최신 보안 동향 정보를 통해 자료 수집, 샘플 파일 확보를 통한 분석을 진행하였다. 유명 메신저를 통해 유포 중인 Venom(베놈) RAT 악성코드 이다.
해당 파일은 크게 Venom RAT, QUASAR RAT 두 가지로 불리며, 현재 다양한 변조 파일이 존재한다. (보통 외국에서는 Venom RAT보다 QUASAR RAT으로 더 많이 불리는 것 같다.)
파일 명 $77-Venom.exe, Venom_RAT.exe MD5 cfd9c6e3328e8553ae573a458850224e SHA-1 b39b8f1443a310f5cc6bb8559ca1194aba9f9b48 SHA-256 5b5e82e79c52452b2d03a4fa83b95bbeec8a4b1afd97edd9999a77d26f5488b4 File Type Win32 EXE File Size 534.50 KB (547328 bytes) PEiD Packer .NET executable Venom RAT 악성파일의 개요도 악성파일 ...
원문 링크 : Venom RAT Malware Analysis
