Trojan-GameThief.Win32.Magania.fcns 개요 Trojan-GameThief.Win32.Magania.fcns 악성코드는 원격 제어 기능,키로그 기능, 도청 기능등을 포함한 종합 모듈 형태의 악성코드입니다. MD5:e7288b3b84f6eb4e347ff071fbc46d78 상세 분석 FindFirstFile, FindNextFile 함수를 통한 폴더내 모든 파일을 검색합니다. 그리고 삭제하고 싶은 특정 파일,폴더를 삭제 시키는 기능입니다. Application,Security,System 악성코드에 대한 이벤트 로그를 삭제 시킵니다. OpenEventLog 함수를 사용해서 해당 로그에 대한 핸들을 받아옵니다 우선 첫번째로 Application에 대한 이벤트 로그 핸들을 받고 밑으로 내려가면 ClearEventLog 함수를 통해서 로그 기록을 삭.. 더보기 이전 1 ··· 149 150 151 152 153 154 155 ··· 161 다음
