개요
Backdoor.Win32.Yoddos.an 악성코드는 DDoS 공격 기능을 수행하는 악성코드다
MD5:d1daedfab248d69fbb4974484e87b51d
<바이러스 토탈 결과>
<패킹 결과>
| AhnLab-V3 |
O |
| BitDefender(알약) |
O |
| nProtect |
O |
| ViRobot |
O |
<국내 주요 백신 결과>
감염 PC에 대해서 정보를 탈취 한다. 윈도우 운영체제 버전, 메모리 용량 설치한 운영체제의 언어를 바탕으로 감염 PC가 어느 나라의 PC인지에 대해서도 함께 정보를 탈취 한다.
악성코드 파일을 시스템 폴더로 복사 시키고 복사 시킨 파일의 속성을 히든으로 변경해서 숨김으로 변경한다.
복사 이후 원본 파일에 대해서는 CMD 명령어를 통해서 삭제 시킨다.
SSDT 루트킷 관련 문자열이 존재 하지만 악성코드 실행 시 관련 루트킷을 생성하거나 관련 행동은 나타나지 않았다.
UDP Flooding 공격 기능과 HTTP Get Flooding 공격 그리고 추가적인 DDoS 공격 기능이 존재 한다.
C&C 서버의 소재지는 미국 이다.
'악성코드 분석' 카테고리의 다른 글
| Downloader/Win32.Genome (1) | 2013.01.15 |
|---|---|
| Backdoor/Win32.Delf (0) | 2013.01.09 |
| Trojan-Dropper.Win32.Agent.exc (0) | 2013.01.09 |
| TrojanDownloader:Win32/Kraddare.D (0) | 2013.01.08 |
| Trojan-Ransom.Win32.Blocker.aglb (0) | 2013.01.07 |
