Trojan-Dropper.Win32.Agent.exc 개요 Trojan-Dropper.Win32.Agent.exc 악성코드는 추가 악성 파일을 생성하는 드롭퍼형 악성코드다. MD5:4cf9004c6710a0e57ec09b67770e1243 상세 분석 AhnLab-V3 O BitDefender(알약) O nProtect O ViRobot O 악성코드 분석 방해를 위해서 protector를 사용했다. 즉 브레이크 포인트를 설정 할수 없으며 직접 분석을 진행 한다. 악성코드를 생성하고 저장할 디렉토리를 생성 한다. 첫번째 악성코드 파일 conime.exe 파일을 생성 한다. 생성한 conime.exe 파일에 Writefile 함수를 사용해서 쓰기를 시작 한다. 도롭퍼가 생성할 첫번째 파일 생성 하고 생성한 파일은 Beijing Rising Information .. 더보기 이전 1 ··· 140 141 142 143 144 145 146 ··· 161 다음
