개요
악성코드 개요
Trojan.Win32.Genome.ykmv 악성코드는 C&C 서버에 연결을 요청 하며 다양한 악성 행위를 하는 악성코드이다
MD5:70a55fdc712c6e31e013e6b5d412b0d6
생성파일 정보 요약
<패킹 결과>
| AhnLab-V3 |
X |
| BitDefender(알약) |
O |
| nProtect |
X |
| ViRobot |
X |
<국내 주요 백신 결과>
VirusTotal 점검 내역
| Antivirus | Result | Update |
|---|---|---|
| Agnitum | Trojan.Agent!umnkjaPI8Ho | 20130224 |
| AhnLab-V3 | - | 20130224 |
| AntiVir | TR/Spy.514048.31 | 20130225 |
| Antiy-AVL | Trojan/Win32.Genome.gen | 20130224 |
| Avast | Win32:Malware-gen | 20130225 |
| AVG | Agent3.AEFZ | 20130225 |
| BitDefender | Gen:Trojan.Heur.JP.FqW@a84VYxmi | 20130225 |
| ByteHero | - | 20130221 |
| CAT-QuickHeal | - | 20130223 |
| ClamAV | - | 20130224 |
| Commtouch | - | 20130224 |
| Comodo | Heur.Suspicious | 20130225 |
| DrWeb | Trojan.DownLoad3.3491 | 20130225 |
| Emsisoft | Gen:Trojan.Heur.JP.FqW@a84VYxmi (B) | 20130225 |
| eSafe | - | 20130211 |
| ESET-NOD32 | a variant of Win32/Agent.WQS | 20130224 |
| F-Prot | - | 20130224 |
| F-Secure | Gen:Trojan.Heur.JP.FqW@a84VYxmi | 20130225 |
| Fortinet | W32/Dx.B2VQ!tr | 20130225 |
| GData | Gen:Trojan.Heur.JP.FqW@a84VYxmi | 20130225 |
| Ikarus | Trojan.Win32.Webprefix | 20130225 |
| Jiangmin | Trojan/Genome.atlv | 20130224 |
| K7AntiVirus | Trojan | 20130222 |
| Kaspersky | Trojan.Win32.Genome.ykmv | 20130224 |
| Kingsoft | - | 20130204 |
| Malwarebytes | - | 20130225 |
| McAfee | Generic.dx!b2vq | 20130225 |
| McAfee-GW-Edition | Heuristic.BehavesLike.Win32.Suspicious-PKR.K | 20130225 |
| Microsoft | - | 20130225 |
| MicroWorld-eScan | Gen:Trojan.Heur.JP.FqW@a84VYxmi | 20130225 |
| NANO-Antivirus | Trojan.Win32.Genome.plvyv | 20130225 |
| Norman | Malware | 20130224 |
| nProtect | - | 20130224 |
| Panda | Suspicious file | 20130224 |
| PCTools | Trojan.Gen | 20130219 |
| Rising | - | 20130205 |
| Sophos | Mal/Generic-S | 20130225 |
| SUPERAntiSpyware | - | 20130224 |
| Symantec | Trojan.Gen | 20130225 |
| TheHacker | Trojan/Agent.wqs | 20130224 |
| TotalDefense | - | 20130224 |
| TrendMicro | TROJ_SPNR.30DJ12 | 20130225 |
| TrendMicro-HouseCall | TROJ_SPNR.30DJ12 | 20130225 |
| VBA32 | Trojan.Genome.ykmv | 20130222 |
| VIPRE | Trojan.Win32.Generic!SB.0 | 20130225 |
| ViRobot | - | 20130225 |
상세 분석 내용
악성코드에 감염된 사용자 PC의 운영체제 정보 , 메모리 정보 , 디스크 정보 , 컴퓨터 이름 정보 , 컴퓨터 계정 정보를 탈취해서 공격자에게 전송한다.
악성코드 프로세스의 특권 권한을 SeDebugPrivilege 활성화 시키고 특정 프로세스를 TerminateProcess 함수를 호출 해서 종료 시킨다.
악성코드에 감염된 사용자 PC의 특정 파일을 악성 해커가 자신의 서버로 업로드 하거나 또는 악성해커의 서버에서 파일을 다운로드 시킬것으로 추정 된다.
악성코드 자동 실행을 위해서 시작 프로그램에 등록 한다.
악성코드는 특정 C&C서버로 연결요청 한다.
'APT 보관' 카테고리의 다른 글
| Trojan-Downloader.Win32.Small.clyg (0) | 2013.02.25 |
|---|---|
| TrojanDownloader:Win32/Dalbot.A (0) | 2013.02.25 |
| Trojan/Win32.Sasfis (0) | 2013.02.25 |
| TrojanDownloader:Win32/Namsoth.A (0) | 2013.02.24 |
| TrojanDownloader:Win32/Coswid.A (0) | 2013.02.24 |
