개요
TrojanDownloader:Win32/Kraddare.D 악성코드는 애드웨어 다운로더로 수익을 목적으로 다수의 수익형 프로그램을 설치 한다.
MD5:5a1b88f8abfce1bb282d9c6bde22fdb7
상세 분석
<바이러스 토탈 결과>
<패킹 결과>
X O X X
AhnLab-V3
BitDefender(알약)
nProtect
ViRobot
<국내 주요 백신 결과>
애다운로더 하단 쪽에 수익형 프로그램 설치 목록이 존재 한다. 그리고 체크 해제를 방해 하기 위해서 방향키를 일부로 작게 만들어서 일반인이 사용 시 검색도우미-탭싱크만 해제하면 끝인걸로 보이지만 밑으로 내려보면 많은 설치 프로그램이 존재한다.
설치 목록을 받아오기 위해서 사이트로 접속 후 설치 목록을 ini 파일로 저장 후 다운로더에 삽입 한다.
사이트에 있는 설치 목록을 다운로더로 설정하기 위해서 ini 파일로 저장 한다.
생성한 설치목록.ini 파일을 참조해서 설정 한다. 반복 구조로 계속 반복문을 돌면서 설정을 한다.
체크를 해제 하지 않고 다운로드를 실행 시 설치 목록에 설정한 수익형 프로그램을 설치 한다.
'악성코드 분석' 카테고리의 다른 글
| Backdoor.Win32.Yoddos.an (0) | 2013.01.09 |
|---|---|
| Trojan-Dropper.Win32.Agent.exc (0) | 2013.01.09 |
| Trojan-Ransom.Win32.Blocker.aglb (0) | 2013.01.07 |
| Backdoor.Ghostnet (1) | 2013.01.06 |
| Trojan.Agent/Gen-Frauder (0) | 2013.01.05 |
