Backdoor.Win32.Yoddos.an 개요 Backdoor.Win32.Yoddos.an 악성코드는 DDoS 공격 기능을 수행하는 악성코드다 MD5:d1daedfab248d69fbb4974484e87b51d AhnLab-V3 O BitDefender(알약) O nProtect O ViRobot O 감염 PC에 대해서 정보를 탈취 한다. 윈도우 운영체제 버전, 메모리 용량 설치한 운영체제의 언어를 바탕으로 감염 PC가 어느 나라의 PC인지에 대해서도 함께 정보를 탈취 한다. 악성코드 파일을 시스템 폴더로 복사 시키고 복사 시킨 파일의 속성을 히든으로 변경해서 숨김으로 변경한다. 복사 이후 원본 파일에 대해서는 CMD 명령어를 통해서 삭제 시킨다. SSDT 루트킷 관련 문자열이 존재 하지만 악성코드 실행 시 관련 루트킷을 생성하거나 관련 행동은 .. 더보기 이전 1 ··· 139 140 141 142 143 144 145 ··· 161 다음
