Trojan-Ransom.Win32.Seftad.a 개요 Trojan-Ransom.Win32.Seftad.a 악성코드는 랜섬웨어 악성코드입니다. 시스템 부팅 화면을 잠그고 금액을 요구하는 형태의 악성코드입니다. 상세 분석 패킹 여부를 판단하기 위해서 PEID로 확인 결과 패킹은 하지 않은 Microsoft Visual C++ 2010 로 작성된 악성코드로 나옵니다. 악성코드를 실행하면 재부팅을 실행하고 부팅 하지 못하도록 MBR 영역을 변경하고 금액을 요구하는 메세지가 보이게 됩니다. MBR 변조를 수행하기 위해서 물리디스크 직접 접근을 위해 PHYSICALDRIVE0에 대한 핸들을 얻어옵니다. 그리고 PHYSICALDRIVE0에 대하여 파일 포인터를 가장 앞으로 이동시킵니다.. 이제 파일 포인터는 첫번째 섹터부분을 가르키게 됩니다. MBR 영역을 기록 .. 더보기 이전 1 ··· 150 151 152 153 154 155 156 ··· 161 다음
