검색

악성코드 정보

ASEC이 분석한 악성코드, 유해가능 프로그램, 모바일 악성코드 정보

악성코드 Malware/Win.Generic

  • 최초 입력시간2021-03-31 12:10 (GMT+9)
  • 최종 수정시간2021-03-31 12:10 (GMT+9)
위험도 상세내역
시스템 위험도 네트워크 위험도 확산 위험도 위험 등급
보통 보통 보통 3단계 주의

기본 정보

기본 정보 상세내역
종류
트로이목마

-

 운영체제 윈도우
유입경로 파일실행, 메일, 다운로드 공격기법 실행파일
영향도 시스템 관련, 보안상 위험, 사용자 정보 유출

  • 증상 및 요약

    Malware/Win.Generic​​는 공격자가 피해PC 내의 정보를
    탈취하는 유형의 악성코드이다.

     

  • 상세 정보

    전파 경로

    자체 전파 기능은 없으며 사용자가 메일메신저게시판자료실 등에서 실행 파일을 다운로드해
    실행하거나 다른 악성코드(바이러스트로이목마)에서 설치하는 것으로 보인다    .

     

    실행 후 증상

    패킹된 악성코드는 자기 자신을 재귀 실행한 뒤 내부에 인코딩 된 Formbook 바이너리를 정상 프로세스에 인젝션하여 실행한다
    브라우저의 사용자 계정 정보, 키로깅, Clipboard
    Grabbing     등 다양한 정보를 탈취한다.

     

    [파일 생성]

    C:\Users\%user%\AppData\Roaming\oKoLerxfGy.exe

     

    [프로세스 생성]

    - cmdline: schtasks.exe
    /Create /TN "Updates\oKoLerxfGy" /XML
    "C:\Users\rapit\AppData\Local\Temp\tmp878.tmp
    - cmdline: "C:\Windows\System32\schtasks.exe"
    /Create /TN "Updates\oKoLerxfGy" /XML
    "C:\Users\%user%\AppData\Local\Temp\tmp878.tmp"

     

    [C&C 서버 주소]

    ​​- hxxp://www.casnop[.]com/rdk

인쇄하기 목록보기

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다.
자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com