로딩
요청 처리 중입니다...

20200321_formbook 악성코드 분석_진행중

20200321_formbook 악성코드 분석_진행중

20200321_formbook 악성코드 분석 분석 진행중. 최종 악성행위를 하는 PE파일은 분석에 시간이 좀 걸릴것 같음.

메일로 유포 정상프로세스(RegAsm.exe)를 실행하여 악의적인 데이터를 삽입하여 악성행위 악의적인 데이터가 삽입된 Regasm.exe는 구글드라이브 서비스를 이용하여 추가 파일 다운로드 시도 internetreadfile 함수로 데이터 다운로드 받아온 데이터 복호화 루틴 복호화이후 추가 악성PE데이터 확인됨 최종 페이로드로 악성행위를 하는것으로 추측됨 분석진행중....

20200321_formbook 악성코드 분석_진행중에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문 링크 : 20200321_formbook 악성코드 분석_진행중

등록된 다른 글

170209 닷넷(.NET) 기반 ‘클릭원스(ClickOnce)’ 배포 악성코드
170209 닷넷(.NET) 기반 ‘클릭원스(ClickOnce)’ 배포 악성코드
170310_해킹 메일에 첨부된 백도어 악성파일 분석
170310_해킹 메일에 첨부된 백도어 악성파일 분석
170327 한글문서 취약점을 이용한 악성코드
170327 한글문서 취약점을 이용한 악성코드
180201_doc 매크로 악성코드
180201_doc 매크로 악성코드
180502_GandCrab 랜섬웨어
180502_GandCrab 랜섬웨어
180928_한글 EPS 취약점 악성코드(클라우드 서비스) - 1
180928_한글 EPS 취약점 악성코드(클라우드 서비스) - 1