43522.exe(6A76A7AF682FF457F80A7175ACD97C46)

ASPROTECT로 패킹되어 있는 디도스 유발 악성코드입니다. 이 전에 포스팅한 악성코드와 동일한 구조라서 추가로 언급하지 않겠습니다.

특별히 차이점이 있다면, ddoswm.com 도메인을 숙주서버 호스팅 용도로 사용하는 악성코드라는 점입니다. http://www.ddoswm.com 보면 디도스 관련 프로그램을 판매하는 사이트로 보입니다.

그리고, 다 수의 숫자[영문자].ddoswm.com 는 숙주서버 호스트 용도로 사용되고 있습니다.

 ddoswm.com

 

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: