개요
악성코드 개요
Trojan/Win32.HDC 악성 코드는 다운로더형 악성코드로 외부 사이트로 부터 추가로 파일을 다운로드 하고 실행 해서 감염 시키는 악성코드 이다
MD5:d22863c5e6f098a4b52688b021beef0a
생성파일 정보 요약
<패킹 결과>
| AhnLab-V3 |
O |
| BitDefender(알약) |
O |
| nProtect |
O |
| ViRobot |
O |
<국내 주요 백신 결과>
VirusTotal 점검 내역
| Antivirus | Result | Update |
|---|---|---|
| Agnitum | Trojan.Agent!bHpwKdKqybc | 20130221 |
| AhnLab-V3 | Trojan/Win32.HDC | 20130222 |
| AntiVir | TR/Spy.24064.185 | 20130222 |
| Antiy-AVL | Trojan/Win32.Genome.gen | 20130221 |
| Avast | Win32:Malware-gen | 20130222 |
| AVG | Downloader.Generic11.BYQD | 20130222 |
| BitDefender | Gen:Trojan.Heur.RP.bmW@aum!WIf | 20130222 |
| ByteHero | - | 20130221 |
| CAT-QuickHeal | Trojan.Genome.vhzr | 20130221 |
| ClamAV | Win.Trojan.Agent-27353 | 20130222 |
| Commtouch | - | 20130222 |
| Comodo | UnclassifiedMalware | 20130222 |
| DrWeb | Trojan.MulDrop2.49952 | 20130222 |
| Emsisoft | Gen:Trojan.Heur.RP.bmW@aum!WIf (B) | 20130222 |
| eSafe | Win32.HEURMalware | 20130211 |
| ESET-NOD32 | Win32/TrojanDownloader.Agent.RQD | 20130221 |
| F-Prot | - | 20130222 |
| F-Secure | Gen:Trojan.Heur.RP.bmW@aum!WIf | 20130222 |
| Fortinet | W32/Malware_fam.NB | 20130222 |
| GData | Gen:Trojan.Heur.RP.bmW@aum!WIf | 20130222 |
| Ikarus | Trojan.Win32.Genome | 20130222 |
| Jiangmin | Trojan/Genome.aoua | 20130221 |
| K7AntiVirus | Riskware | 20130221 |
| Kaspersky | Trojan.Win32.Genome.vhzr | 20130222 |
| Kingsoft | - | 20130204 |
| Malwarebytes | - | 20130221 |
| McAfee | RDN/Downloader.a!bi | 20130222 |
| McAfee-GW-Edition | RDN/Downloader.a!bi | 20130222 |
| Microsoft | TrojanDownloader:Win32/Small.XR | 20130221 |
| MicroWorld-eScan | Gen:Trojan.Heur.RP.bmW@aum!WIf | 20130222 |
| NANO-Antivirus | - | 20130222 |
| Norman | Suspicious_Gen2.OYIDJ | 20130221 |
| nProtect | Trojan/W32.Genome.24064.U | 20130221 |
| Panda | Trj/CI.A | 20130221 |
| PCTools | Trojan.Gen | 20130219 |
| Rising | Trojan.Win32.Generic.128D160C | 20130205 |
| Sophos | Mal/Behav-116 | 20130222 |
| SUPERAntiSpyware | - | 20130222 |
| Symantec | Trojan.Gen.2 | 20130222 |
| TheHacker | - | 20130221 |
| TotalDefense | - | 20130221 |
| TrendMicro | TROJ_GEN.R1DCDKK | 20130222 |
| TrendMicro-HouseCall | TROJ_GEN.R1DCDKK | 20130222 |
| VBA32 | - | 20130221 |
| VIPRE | Trojan-Downloader.Win32.Small | 20130222 |
| ViRobot | Trojan.Win32.S.Agent.24064.AJ | 20130222 |
상세 분석 내용
InternetOpen , InternetConnect , HttpOpenRequest 함수를 사용 해서 파일 다운로드를 시도 한다. InternetOpen 함수를 호출 해서 open 하고 핸들에 connect한 후, request핸들을 열고, 그 핸들을 사용하여 request를 보낸다.
악성코드가 다운로드를 시도하는 zh.lksoftvc.net 사이트는 접근 불가능으로 다운로드가 불가능 하다.
'APT 보관' 카테고리의 다른 글
| Trojan-Downloader/W32.Small.15360.FX (0) | 2013.02.23 |
|---|---|
| Trojan/Win32.Cossta (0) | 2013.02.23 |
| Win-Trojan/Dalbot.737284 (0) | 2013.02.22 |
| Trojan.Win32.Agent.txrf (0) | 2013.02.22 |
| Downloader.a!bhh (0) | 2013.02.21 |
