9999.exe 디도스 악성코드

최근(‘12.12.20), 9999.exe(5EB2DE48E542D4ECCACFEC450A0D2EF6) 디도스 악성코드가 배포된 것이 확인 되었음. 9999.exe 악성코드는 ‘12.5월에 있었던 디도스 악성코드의 변형으로 보임.

aspack 패커로 패킹되어 있으며, 숙주서버(C&C) 호스트 정보는 하드코딩되어 있음.

숙주서버 : 9999.infopo????.com:9999

aspack 패커로 패킹되어 있음. 언패킹 툴을 사용하거나 수동으로 언패킹(PUSHAD/POPAD 기법을 이용하면 쉽게 언패킹)

9999.exe

9999

디도스 공격 유형

“SynFlood”、”ICMPFlood”、”UDPFlood”、”UDPSmallFlood”、”TCPFlood”、

“MultiTCPFlood”、”DNSFlood”、”Game2Flood”、”HTTPGetFlood”、

“WebDownFileFlood”、”WebWXCCFlood”、 “DIYTCPFlood”、”DIYUDPFlood”

3

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: