Home > Àüü±â»ç

ºÏÇÙ °ü·Ã ¹®¼­ÆÄÀÏ·Î À§ÀåÇÑ ¾Ç¼ºÄÚµå ¹ß°ß!

ÀÔ·Â : 2013-04-27 20:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ºÏÇÑ°úÀÇ ±º»çÀû ±äÀå °ü°è ¾Ç¿ëÇØ ¾Ç¼ºÄÚµå À¯Æ÷


[º¸¾È´º½º ±èÅÂÇü] ÃÖ±Ù ºÏÇÑ°úÀÇ ±º»çÀû ±äÀå °ü°è¸¦ ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ÇöÀç ³²ÇÑ°ú ºÏÇÑÀº °³¼º°ø´Ü Æó¼â ¹× ºÏÇÑÀÇ ¹Ì»çÀÏ ¹ß»ç À§Çù µîÀ¸·Î ÀÎÇØ ±º»çÀû À§±â°¨ÀÌ »ó´çÈ÷ ³ôÀº »óȲÀÌ´Ù.


¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ASEC)´Â ¡°ÃÖ±Ù ³²ºÏ°ü°è¿¡ ±äÀå°¨ÀÌ °íÁ¶µÇ´Â °¡¿îµ¥ À̸¦ ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â °ÍÀ¸·Î, ½ÇÁ¦·Î ÀÌ·¯ÇÑ ÆÄÀÏÀ» ½ÇÇàÇÏ¿© °¨¿°µÇ´Â »ç¿ëÀÚ°¡ ¸¹À» °ÍÀ¸·Î º¸À̹ǷΠ»ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÇ´Â »óȲÀÌ´Ù¡±¶ó°í ¼³¸íÇß´Ù.

    

      ¡ã MS¿öµå ÆÄÀÏ·Î À§ÀåÇÑ ¾Ç¼ºÄÚµå


ƯÈ÷ À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼ºÄÚµå´Â À§¿Í °°ÀÌ ¡®Â÷ºÏÇÙ Çѱ¹´ëÀÀÁ¶Ä¡ °á°ú°¡ ³ª¿Ô¾î¿ä.exe¡¯¶ó´Â ÆÄÀϸíÀ» »ç¿ëÇÏ°í ÀÖ´Ù. ±×·¯³ª MS¿öµå ¹®¼­ ÆÄÀÏ Çü½ÄÀÇ ¾ÆÀÌÄÜÀ» ±×´ë·Î »ç¿ëÇÏ°í ÀÖÁö¸¸, ½ÇÁ¦ ÆÄÀÏ Çü½ÄÀº exe ½ÇÇà ÆÄÀÏÀÌ´Ù.


¾Ç¼ºÄÚµå´Â RAR ½ÇÇà¾ÐÃà ÆÄÀÏ·Î Á¦À۵Ǿî ÀÖÀ¸¸ç, ÇØ´ç ÆÄÀÏÀ» ½ÇÇàÇϸé 12.hwp ÇÑ±Û ¹®¼­ ÆÄÀÏ°ú ´Ù¼öÀÇ PE ÆÄÀÏÀ» »ý¼ºÇϴµ¥ ±× ¸ñ·ÏÀº ´ÙÀ½°ú °°´Ù.

<¾Ç¼ºÄÚµå ½ÇÇà ½Ã »ý¼ºµÇ´Â PEÆÄÀÏ ¸ñ·Ï>

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gm.exe    

C:\WINDOWS\system32\SVKP.sys    

C:\Documents and Settings\All Users\SysEVc.hlp    

C:\Documents and Settings\All Users\SysEVc.exe    

C:\Documents and Settings\All Users\SysEVcdll.dll    


ÇØ´ç ¾Ç¼ºÄڵ带 ½ÇÇàÇÏ¸é »ý¼ºµÇ´Â 12.hwp ÆÄÀÏÀº ÀÚµ¿À¸·Î ÇÑ±Û ÇÁ·Î±×·¥À» ÅëÇØ ¿­¸®±â ¶§¹®¿¡ »ç¿ëÀÚ´Â Á¤»ó ÆÄÀÏÀÌ ½ÇÇàµÈ °ÍÀ¸·Î »ý°¢Çϱ⠽±´Ù. ±×·¯³ª ÀÌ°ÍÀº »ç¿ëÀÚÀÇ ´«À» ¼ÓÀ̱â À§ÇÑ µ¿ÀÛÀ¸·Î, ¹é±×¶ó¿îµå¿¡¼­´Â ¾Ç¼ºÄÚµåÀÇ °¨¿° °úÁ¤ÀÌ ÁøÇàµÇ°í ÀÖ´Ù.


    

       ¡ã 12.hwp ¹®¼­°¡ ÀÚµ¿À¸·Î ¿­¸° È­¸é


ÀÌÈÄ ¾Ç¼ºÄÚµå´Â »ý¼ºµÈ SVKP.sys ÆÄÀÏÀ» SVKP¶ó´Â ¼­ºñ½º ¸íÀ¸·Î µî·ÏÇÏ°í ÁÖ±âÀûÀ¸·Î µ¿ÀÛ½ÃŲ´Ù. µî·ÏµÈ ¾Ç¼º¼­ºñ½º´Â ƯÁ¤ IP·Î ¿¬°áÀ» ½ÃµµÇÏÁö¸¸, ÇöÀç´Â ÇØ´ç ¼­¹ö°¡ µ¿ÀÛÇÏÁö ¾Ê¾Æ ÀÌÈÄ °úÁ¤À» È®ÀÎÇÒ ¼ö ¾ø¾ú´Ù.


Á¢¼ÓÀ» ½ÃµµÇÏ´Â IP ÁÖ¼Ò°¡ ÀÌÀü¿¡ ¡®ÃâÀ庸°í¼­ ¹®¼­ÆÄÀÏ·Î À§Àå ¾Ç¼ºÄڵ塯 Æí¿¡¼­ ´Ù·ð´ø IP ÁÖ¼Ò¿Í µ¿ÀÏÇÑ °ÍÀ¸·Î º¸¾Æ µ¿ÀÏ Á¶Á÷¿¡¼­ Á¦ÀÛµÈ ¾Ç¼ºÄÚµå·Î º¸ÀδÙ. ÇØ´ç IP ÁÖ¼Ò¿¡ ÇØ´çÇÏ´Â ¼­¹ö´Â Áß±¹¿¡ À§Ä¡ÇÏ°í ÀÖ´Ù. V3 Á¦Ç°±ºÀÇ Áø´Ü¸íÀº ¡®Dropper/Win32.Agent¡¯ÀÌ´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)