er.exe(MD5 : E3075880E7FE39ABE69EE73B7B1F96C6) 디도스 악성코드 C&C

 er.exe(MD5 : E3075880E7FE39ABE69EE73B7B1F96C6)실행파일은 디도스 트래픽을 유발하는 악성코드이며, 내부 연산 로직을 통해서 C&C 서버의 문자열을 생성 함.

G4ZTAMBOOBXWY2LDMUZDCOJOMNXW2ORXGMYDA=== 문자열을 인자 값으로 받은 후, 내부 연산 로직에 의해서 7300.?????????.com:7300 C&C 주소 생성 함.

C&C 서버에 연결 후, 공격 대상 정보를  수신받으면 ICMP, UDP(80포트), SYN, HTTP GET플러딩 공격을 수행 함.

이 악성코드는 이전에 포스팅했던 bvmfx.exe(MD5 : 16F606523B2A0942295BB0E8FAE5658E)의 변종이며, C&C 문자열 생성 로직 및 C&C  서버 주소체계가 같음.

 

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: