Home > Àüü±â»ç

±¹¹æ °ü·Ã ÇѱÛÆÄÀÏ·Î À§ÀåÇÑ ¾Ç¼º ÆÄÀÏ ¹ß°ß!

ÀÔ·Â : 2013-02-04 17:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÇÑ±Û ÆÄÀÏ ½ÇÇàµÇ¸é ¾Ç¼ºÄڵ尡 ÇÔ²² »ý¼ºµÅ


[º¸¾È´º½º ±èÅÂÇü] ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ASEC)´Â ÃÖ±Ù À̸ÞÀÏÀÇ Ã·ºÎÆÄÀϷΠƯÁ¤ ´ë»óÀ» À§ÇØ Á¦ÀÛÇØ À¯Æ÷µÇ¾úÀ» °ÍÀ¸·Î ÃßÁ¤µÇ´Â Çѱ۹®¼­ ÆÄÀÏÀ» À§ÀåÇÑ ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ¾ú´Ù°í ¹àÇû´Ù.


¾Æ·¡ ±×¸²ÀÇ ¿ÞÂÊÀÇ ¡®Á¤»ó ÇÑ±Û ÆÄÀÏ.hwp¡¯ ÆÄÀÏÀÌ Á¤»óÆÄÀÏÀÌ¸ç ¿À¸¥ÂÊÀÇ ÇÑ±Û ÆÄÀÏ°ú À¯»çÇÑ ¾ÆÀÌÄÜÀ» °¡Áø ¡®XXX ¿¬±¸¿ë¿ª °ü·Ã.exe¡¯ÆÄÀÏÀÌ ¾Ç¼ºÆÄÀÏÀÌ´Ù.


   


¾Æ·¡ ¡®±¹¹æÁ¤Ã¥ ÃÖÁ¾ ÀÚ·áÀÔ´Ï´Ù.exe¡¯ ÆÄÀÏÀº ÃÖ±Ù¿¡ ¹ß°ßµÈ ¶Ç ´Ù¸¥ À¯»çÇÑ ¾Ç¼ºÄÚµåÀÌ´Ù.

                        

À¯»çÇÑ ÆÄÀϵéÀ» ÃßÀûÇØ º» °á°ú 2012³â 6¿ùºÎÅÍ ¹ß°ßµÇ±â ½ÃÀÛÇßÀ¸¸ç 2012³â 11¿ùºÎÅÍ Á¶±Ý¾¿ ¹ß°ß °Ç¼ö°¡ ´Ã¾î³ª°í ÀÖÁö¸¸ ±× ¼ö´Â 3°³ ÀÌÇÏÀÌ´Ù. Áï, °ø°ÝÀ» ½ÃµµÇÒ Æ¯Á¤ Ÿ±ê¿¡°Ô¸¸ À¯Æ÷µÇ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.


ÇØ´ç ¾Ç¼ºÄÚµå´Â Çѱ۹®¼­ ¾ÆÀÌÄÜÀ» »ç¿ëÇÏÁö¸¸ ½ÇÇà ÆÄÀÏ(SFX ¾ÐÃà ÆÄÀÏ)·Î È®ÀεȴÙ. »ç¿ëÀÚ°¡ Çѱ۹®¼­·Î Âø°¢ÇÏ¿© ½ÇÇàÇÒ °æ¿ì ¾Ç¼ºÄڵ忡 °¨¿°µÈ °ÍÀ» ÀÎÁöÇÒ ¼ö ¾øµµ·Ï ¾Æ·¡¿Í °°Àº Çѱ۹®¼­(hwp.hwp)°¡ ½ÇÇàµÈ´Ù.


    

     ¡ã Çѱ۹®¼­ ÆÄÀÏ ½ÇÇà È­¸é


ÇÑ±Û ÆÄÀÏÀÌ ½ÇÇàµÇ¸é ¾Æ·¡¿Í °°Àº ¾Ç¼ºÄڵ尡 ÇÔ²² »ý¼ºµÈ´Ù.


    


±×¸®°í ¾Æ·¡¿Í °°Àº ·¹Áö½ºÆ®¸® °ªÀ» »ý¼ºÇØ ¼­ºñ½º·Î µ¿ÀÛÇϵµ·Ï ±¸¼ºµÇ¾î ÀÖ´Ù.


      


¾Ç¼ºÄڵ忡 °¨¿°µÇ¸é Å°º¸µå¿¡ ÀÔ·ÂµÈ Á¤º¸°¡ kl.log ÆÄÀÏ¿¡ ÀúÀåµÈ´Ù. ¶ÇÇÑ bug.log ÆÄÀÏ¿¡ ¿¡·¯·Î±×°¡ ÀúÀåµÇ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.


    

    ¡ã kl.log Å°·Î±ë ÆÄÀÏ


´ÙÀ½Àº kl.log ÆÄÀÏ°ú ÇÔ²² »ý¼ºµÈ bug.log ÆÄÀÏÀ» ¸Þ¸ðÀåÀ¸·Î ¿­¾îº» È­¸éÀÌ´Ù.


     

    ¡ã bug.log ÆÄÀÏ Á¤º¸


kl.log ÆÄÀÏÀ» ¿­¾îº¸¸é »ç¿ëÀÚ°¡ Å°º¸µå·Î ÀÔ·ÂÇÑ Å°·Î±ë Á¤º¸°¡ ÀúÀåµÇ¸ç ÃßÈÄ Å°·Î±ëÇÑ Á¤º¸¸¦ ¿ÜºÎ·Î À¯ÃâÇÒ °ÍÀÓÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.


   

    ¡ã kl.log ÆÄÀÏ¿¡ ÀúÀåµÈ Å°·Î±ë Á¤º¸

 

V3 Á¦Ç°¿¡¼­´Â ¾Æ·¡¿Í °°ÀÌ Áø´ÜÀÌ °¡´ÉÇÏ´Ù.

¡¤Win-Trojan/Agent.261705 (V3, 2013.01.28.00)

¡¤Win-Trojan/Agent.236544.AP (V3, 2013.02.03.00)

¡¤Dropper/Plugx.307690 (V3, 2013.02.03.00)

¡¤Dropper/Agent.232173 (V3, 2013.01.28.03)

¡¤Backdoor/Win32.Etso (AhnLab, 2012.07.05.00)

¡¤Win-Trojan/Agent (V3, 2013.01.28.03)

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)