개요
악성코드 개요
Backdoor.Agent.PS 악성코드는 다양한 기능을 보유한 악성코드로 감염 PC 정보 탈취, 원격제어, 파일 탐색 ,도청기능등을 수행 하는 악성코드다
MD5:2d3645814c8bfb0a5e01992d0a6f6417
생성파일 정보 요약
|
파일 생성 정보
%WINDIR%\system32\랜덤.exe %WINDIR%\system32\랜덤_lang.dll
생성 레지스트리 정보
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{bavcdkzj-vrjc-ggkf-leja-dxnp76lapchw} |
<패킹 결과>
| AhnLab-V3 |
O |
| BitDefender(알약) |
O |
| nProtect |
O |
| ViRobot |
O |
<국내 주요 백신 결과>
감영증상 요약
설명
VirusTotal 점검 내역
상세 분석 내용
이벤트 로그("Application", "Security", "System")에 대해서 삭제 한다.
감염 PC의 정보(메모리, 하드 디스크 정보 , CPU)등을 탈취 한다.
waveInPrepareHeader 함수를 호출해서 녹음에 필요한 버퍼가 준비하고 waveInStart 함수를 호출해서 녹음을 시작합니다
FindFirstFile, FindNextFile 함수를 통한 폴더내 모든 파일을 검색합니다. 삭제하고 싶은 특정 파일,폴더를 삭제 한다
키로깅 기능을 가지고 있으며 입력하는 키보드 입력 값에 대해서 암호화로저장하며 C&C 서버를 통해서 악성해커가 볼수 있는 형태로 복호화 된다.
'악성코드 분석' 카테고리의 다른 글
| Backdoor:Win32/Fynloski.A (0) | 2013.01.20 |
|---|---|
| TrojanDropper:Win32/Zegost.R (0) | 2013.01.20 |
| Trojan:Win32/Dynamer!dtc (0) | 2013.01.20 |
| Trojan/Win32.Npkon (0) | 2013.01.20 |
| Backdoor:Win32/Jukbot.B (2) | 2013.01.15 |
