Trojan.Win32.Jorik.ZAccess.kid

개요

악성코드 개요

Trojan.Win32.Jorik.ZAccess.kid 악성코드는 추가적으로 대량의 악성코드를 다운로드 하고 감염 시키는 악성코드이다.

생성파일 정보 요약

<패킹 결과>

AhnLab-V3	O
BitDefender(알약)	O
nProtect	O
ViRobot	X

<국내 주요 백신 결과>

감영증상 요약

설명

VirusTotal 점검 내역

https://www.virustotal.com/file/78d1bb1f5745a46285f5f1b9bd7178bd/analysis/

Antivirus	Result	Update
Agnitum	-	20130124
AhnLab-V3	Trojan/Win32.Jorik	20130124
AntiVir	TR/Starter.AU	20130124
Antiy-AVL	-	20130124
Avast	Win32:Malware-gen	20130124
AVG	Dropper.Generic7.AUXN	20130124
BitDefender	Trojan.Generic.KDZ.5177	20130124
ByteHero	-	20130123
CAT-QuickHeal	-	20130124
ClamAV	-	20130124
Commtouch	-	20130124
Comodo	-	20130124
DrWeb	BackDoor.Tishop.2	20130124
Emsisoft	Trojan.Win32.Inject (A)	20130124
ESET-NOD32	a variant of Win32/Injector.AAZX	20130124
F-Prot	-	20130124
F-Secure	Trojan.Generic.KDZ.5177	20130124
Fortinet	W32/Jorik_ZAccess.KID!tr	20130124
GData	Trojan.Generic.KDZ.5177	20130124
Ikarus	Trojan.Win32.Jorik	20130124
Jiangmin	-	20121221
K7AntiVirus	-	20130124
Kaspersky	Trojan.Win32.Jorik.ZAccess.kid	20130124
Kingsoft	-	20130121
Malwarebytes	Trojan.Inject.DF	20130124
McAfee	Artemis!78D1BB1F5745	20130124
McAfee-GW-Edition	Artemis!78D1BB1F5745	20130124
Microsoft	-	20130124
MicroWorld-eScan	Trojan.Generic.KDZ.5177	20130124
NANO-Antivirus	-	20130124
Norman	Troj_Generic.GXGGF	20130124
nProtect	Trojan.Generic.KDZ.5177	20130124
Panda	-	20130124
PCTools	-	20130124
Rising	-	20130124
Sophos	Troj/DwnLdr-KNJ	20130124
SUPERAntiSpyware	-	20130124
Symantec	WS.Reputation.1	20130124
TheHacker	-	20130124
TotalDefense	-	20130124
TrendMicro	-	20130124
TrendMicro-HouseCall	TROJ_GEN.RC1H1AM	20130124
VBA32	-	20130124
VIPRE	Trojan.Win32.Generic!BT	20130124
ViRobot	-	20130124

상세 분석 내용

악성코드 실행 후 CreateProcess 함수를 호출 해서 자식 프로세스를 생성 한다. 생성된 프로세스는

WriteProcessMemory 함수를 호출해서 특정 값을 프로세스에 기록 한다

위와 같은 사이트에서 악성코드를 다운로드 한다. 이러한 악성코드 감염 방식은 백신이 존재 하더라도 다양한 악성코드를 다운로드 해서 백신을 무력화 한다.

추가 악성코드 다운로드 소재지는 영국이다

참고 URL

- http://malwr.com/analysis/78d1bb1f5745a46285f5f1b9bd7178bd/