Backdoor/Win32.Delf 악성코드 개요 Backdoor/Win32.Delf 악성코드는 내부에 있는 리소스를 통해서 zxarps 생성 하고 사용 한다. zxarps 툴을 통해서 iframe 삽입 공격을 통해서 같은 네트워크 존재 하는 PC들에 대해서 추가 감염 시킨다. 감염 PC 정보를 유출하고 다운로드 리스트에서 특정 조건( 게임 프로세스명)에 따라서 파일을 다운로드 한다. MD5:49dc91ef8a4782b2652e2e039448a740 VirusTotal 점검 내역 https://www.virustotal.com/file/49dc91ef8a4782b2652e2e039448a740/analysis/ 생성파일 정보(생성시) 요약 파일 생성 정보 %TEMP%\listV.cyc %WINDIR%\Debug\spoolsv.exe %WI.. 더보기 이전 1 ··· 138 139 140 141 142 143 144 ··· 161 다음
