Trojan/Win32.Magania 개요 Trojan/Win32.Magania 악성코드는 주 목적은 DDoS 공격 악성코드 입니다. 추가로 다른 모듈을 탑재해서 추가로 감염 시킬수 있는 형태의 악성코드 입니다. 상세 분석 패킹 여부를 판단하기 위해서 PEID로 확인 결과 패킹은 하지 않은 Microsoft Visual C++ 6.0 로 작성된 악성코드로 나옵니다. GetModuleFileName 함수 호출해서 실행되고 있는 자신의 파일경로를 확인합니다. GetSystemDirectory 함수를 호출 해서 윈도우즈 시스템 디렉토리의(C:\WINDOWS\system32) 경로를 구합니다 파일명을 랜덤.exe로 설정하고 CopyFile 함수를 사용해서 바탕화면에 있는 악성코드를 시스템 디렉토리 경로로 복사합니다 StartService 함수를 호.. 더보기 이전 1 ··· 153 154 155 156 157 158 159 ··· 161 다음