Backdoor.Ghostnet 개요 Backdoor.Ghostnet 악성코드는 원격 제어 기능,키로그 기능, 도청 기능등을 포함한 종합 모듈 형태의 악성코드다 MD5:74e44e1829e7b12548dc4b215b0bda12 상세 분석 AhnLab-V3 O BitDefender(알약) O nProtect O ViRobot O "Cuckoo Sandbox" 사용해서 행동분석을 진행 한다. 악성코드 실행 후 랜덤.dll 파일을 생성한다 생성한 악성 파일(랜덤.dll) 파일은 scvhost에 인젝션 해서 동작 한다. CMD 명령어를 사용해서 파일을 삭제 한다. 악성 파일(랜덤.dll)은 서비스(svchost.exe)에 "Microsoft .Net Framework COM+ Support" 서비스 항목을 등록하여 Windows 시작시 악성코.. 더보기 이전 1 ··· 143 144 145 146 147 148 149 ··· 161 다음
