Home > Àüü±â»ç

ñé Æ®·ÎÀ̸ñ¸¶ ¡®Unpacker¡¯, PC 5¸¸8õ´ë °¨¿°½ÃÄÑ

ÀÔ·Â : 2016-07-29 09:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®Trojan.Win32.BHO.gdz¡¯, 2ÁÖ ¿¬¼Ó È°°³
Áö³­ ÁÖ ñé º¸¾È¾÷ü ÇÇ½Ì »çÀÌÆ® 1¸¸1,575°³ ŽÁö...4¸¸¸í °ø°Ý ¹Þ¾Æ


[º¸¾È´º½º ¿Â±âÈ«= Áß±¹ º£ÀÌ¡] Áß±¹¿¡¼­ ÃÖ±Ù ÄÄÇ»ÅÍ ³» ºê¶ó¿ìÀú¸¦ Á¦¾îÇÑ µÚ ¸¹Àº ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ³»·Á ¹ÞÀ¸¸ç ½Ã½ºÅÛ ¼º´ÉÀ» ¶³¾î¶ß¸®°í °³ÀÎÁ¤º¸¸¦ ÈÉÄ¡´Â ¡®Unpacker¡¯¶ó´Â À̸§ÀÇ Æ®·ÎÀ̸ñ¸¶·ù ¹ÙÀÌ·¯½º°¡ ¾à 5¸¸8,000´ëÀÇ PC¸¦ °¨¿°½ÃŲ °ÍÀ¸·Î µå·¯³µ´Ù. ¶ÇÇÑ, Áö³­ ÁÖ(7¿ù 18ÀÏ~24ÀÏ) Áß±¹¿¡¼­ Á¤º¸º¸¾È¾÷ü°¡ ã¾Æ³½ ÇÇ½Ì »çÀÌÆ®´Â 1¸¸1,575°³¿¡ ´ÞÇßÀ¸¸ç, 4¸¸¸íÀÌ ÇÇ½Ì »çÀÌÆ®ÀÇ °ø°ÝÀ» ¹ÞÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

ñé Áö³­ ÁÖ ¡®Packer.Win32.Unpacker.b¡¯, PC ¾à 5¸¸8,000¿©´ë °¨¿°½ÃÄÑ
Áß±¹ Á¤º¸º¸¾Èȸ»çÀÎ ·çÀ̽ÌÁ¤º¸±â¼úÀº Áö³­ ÁÖ º¸¾È ½Ã½ºÅÛÀ» ½á¼­ ¸ð´ÏÅ͸µ ÇÏ°í PC »ç¿ëÀÚµé·ÎºÎÅÍ ¹ÞÀº ½Å°í ³»¿ëÀ» Á¾ÇÕÇÑ °á°ú, ÀÌ ±â°£ Á¤º¸º¸¾È ¾÷°è¿Í ´©¸®²ÛµéÀÇ ÁÖ¸ñÀ» ¸¹ÀÌ ¹ÞÀº ¹ÙÀÌ·¯½º´Â ¡®Packer.Win32.Unpacker.b¡¯¶ó°í ¹àÇû´Ù.

ÀÌ ¹ÙÀÌ·¯½º´Â ·¹Áö½ºÆ®¸® Å°(key)¸¦ ¼öÁ¤ÇØ ºê¶ó¿ìÀú¸¦ Á¦¾îÇÏ´Â ¼ö¹ýÀ» ¾²¸ç, ÁöÁ¤µÈ IPÁÖ¼Ò ¡®115.236.22.240¡¯¸¦ ¹æ¹®ÇØ µ¥ÀÌÅÍ ±¸¼º ÆÄÀÏÀ» ÀÓ½Ã(Temporary) µð·ºÅ͸®¿¡ ³»·Á ¹Þ´Â´Ù. ÀÌ¾î ±¸¼º ÆÄÀÏ¿¡ Á¢±ÙÇØ ¸ÖƼ½º·¹µù(multithreading)À» È°¼ºÈ­ÇÏ°í ¸¹Àº ¾Ç¼º ¡®js¡¯ ½ºÅ©¸³Æ® ¹× ¡®JS¡¯ Äڵ带 °¡Áø ¡®html, php¡¯ µî ÆÄÀÏÀ» ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Àӽà µð·ºÅ͸®¿¡ ³»·Á ¹Þ´Â´Ù.

¡ã 7¿ù 18ÀÏ~24ÀÏ Áß±¹³» ÁÖ¿ä PC ¹ÙÀÌ·¯½º(Ãâó:Áß±¹ ·çÀ̽ÌÁ¤º¸±â¼ú)


À̸¦ ÅëÇØ ÀÌ ¹ÙÀÌ·¯½º´Â ÄÄÇ»ÅÍ »ç¿ëÀÚ°¡ ºê¶ó¿ìÀú¸¦ ½º½º·Î ÅëÁ¦ÇÒ ¼ö ¾ø°Ô ¸¸µé¸ç, ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ³»·Á ¹Þ¾Æ ½Ã½ºÅÛ ¼º´ÉÀ» ¶³¾î¶ß¸°´Ù. ³ª¾Æ°¡ ¹ÙÀÌ·¯½º °¨¿° ÀÌÈÄ, ÄÄÇ»ÅÍ ³» Á¤º¸µéÀÌ µµ³­´çÇÏ°í »ç¿ëÀÚÀÇ Àç»ê ¾ÈÀüµµ À§Çù ¹Þ°Ô µÈ´Ù. ÀÌ ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ °æ°è µî±ÞÀº º° ´Ù¼¸ °³ °¡¿îµ¥ ³× °³´Ù. ƯÈ÷, ÀÌ ¡®Packer.Win32.Unpacker.b¡¯´Â Áö³­ 15ÀÏ ÇöÀç Áß±¹¿¡¼­ 5¸¸7,800´ëÀÇ ÄÄÇ»Å͸¦ °¨¿°½ÃŲ °ÍÀ¸·Î È®Àεƴٰí ÀÌ È¸»ç´Â ¹àÇû´Ù.

18ÀÏ Áß±¹¿¡¼­ ³Î¸® ÆÛÁø ´ëÇ¥ÀûÀÎ ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½º´Â ¡®Trojan.Win32.VBCode.fio¡¯¿´´Ù. ·çÀ̽ÌÀÌ ¡®Å¬¶ó¿ìµå º¸¾È¡¯ ½Ã½ºÅÛÀ» ÅëÇØ ¿¬Àοø 2¸¸7,748¸íÀ¸·ÎºÎÅÍ ½Å°í¸¦ ¹Þ¾Ò´Ù. ÀÌ ¹ÙÀÌ·¯½º´Â PC¿¡¼­ À¯¸í ¹é½Å ÇÁ·Î±×·¥À» ã¾Æ³»¾î ±× ½ÇÇàÀ» ÁßÁö½ÃŲ´Ù. ¶Ç ·¹Áö½ºÆ®¸®¸¦ ¼öÁ¤ÇØ ÄÄÇ»ÅÍ ºÎÆðú ÇÔ²² ÀÚµ¿À¸·Î ¹ÙÀÌ·¯½º È°µ¿À» °³½ÃÇÑ´Ù. ¹é±×¶ó¿îµå¿¡¼­ PC¸¦ ÇØÄ¿°¡ ÁöÁ¤ÇÑ À¥ÁÖ¼Ò¿¡ ¿¬°á½ÃÅ°°í, À¥ÁÖ¼ÒÀÇ Æ®·¡ÇÈÀ» ¼Ò¸ð½ÃÅ°¸ç, ´ë·®ÀÇ ³×Æ®¿öÅ© ÀÚ¿øÀ» Á¡¿ëÇÑ´Ù. ÀÌ·Î½á ³×Æ®¿öÅ©°¡ ¸·È÷´Â Çö»óÀÌ ÀϾ ¼ö ÀÖ´Ù°í ÀÌ È¸»ç´Â ¹àÇû´Ù.

À̾î 19ÀÏ¿¡´Â ¡®Trojan.Win32.VBCode.fio¡¯(¿¬ 2¸¸7,223¸í ½Å°í)°¡ 18ÀÏ¿¡ À̾î ÀÌƲ ¿¬¼Ó Áß±¹À» ÈÛ¾´ ´ëÇ¥ÀûÀÎ ¹ÙÀÌ·¯½º¿¡ ²ÅÇû´Ù. 20ÀÏ¿¡´Â ¡®Trojan.Win32.Fednu.rr¡¯(¿¬ 2¸¸2,352¸í ½Å°í), 21ÀÏ ¡®Trojan.Win32.BHO.gdz(¿¬ 2¸¸5,518¸í ½Å°í), ÁÖ¸» ÈÞÀÏÀÌ µç 22ÀÏ~24ÀÏ¿¡´Â ¡®Worm.Script.VBS.Agent.co¡¯(¿¬ 8¸¸8,721¸í ½Å°í)°¡ °¢°¢ Áß±¹¿¡¼­ Å©°Ô È°°³¸¦ ÃÆÀ¸¸ç, ¡®Trojan.Win32.VBCode.fio¡¯¿Í ºñ½ÁÇÑ Æ¯Â¡À» °¡Áö°í ÇÇÇظ¦ ÀÏÀ¸Å°´Â °ÍÀ¸·Î µå·¯³µ´Ù. ÀÌ °¡¿îµ¥ ¡®Trojan.Win32.BHO.gdz¡¯´Â Áö³­ 13ÀÏ¿¡ À̾î 2ÁÖ ¿¬¼Ó Áß±¹¿¡¼­ ³Î¸® ÆÛÁ® PC »ç¿ëÀÚµéÀ» °ø°ÝÇß´Ù.

ñé Áö³­ ÁÖ ÇÇ½Ì »çÀÌÆ® 1¸¸1,575¿©°³ ŽÁö...4¸¸¸í °ø°Ý ¹Þ¾Æ
·çÀ̽ÌÀº Áö³­ ÇÑ ÁÖ µ¿¾È º¸¾È ½Ã½ºÅÛÀ» ½á¼­ Áß±¹¿¡¼­ 1¸¸1,575°³ÀÇ ÇÇ½Ì »çÀÌÆ®µéÀ» ŽÁöÇß´Ù°í ¹àÇû´Ù. ÇÑ ÁÖ Àü¿¡ ºñÇØ 2,740¿©°³ ´Ã¾ú´Ù. ÇÇ½Ì »çÀÌÆ®ÀÇ °ø°ÝÀ» ¹ÞÀº Áß±¹ ´©¸®²Û ¼ö´Â ÇÑ ÁÖ Àü°ú ºñ½ÁÇÑ 4¸¸¸í¿¡ ´ÞÇß´Ù.

³¯Â¥ º°·Î ÇÇ½Ì »çÀÌÆ®ÀÇ °ø°ÝÀ» °ÞÀº Áß±¹ ´©¸®²Û ¼ö¸¦ º¸¸é, 7¿ù 18ÀÏ¿¡´Â ¿¬Àοø 4,132¸í, 19ÀÏ 4,744¸í, 20ÀÏ¿¡´Â 3,691¸í, 21ÀÏ 5,167¸í, ÁÖ¸» ÈÞÀÏÀÌ µé¾ú´ø 22ÀÏ~24ÀÏ »çÈê µ¿¾È ¿¬Àοø 1¸¸2,294¸í¿¡ ´ÞÇß´Ù. ·çÀ̽ÌÁ¤º¸±â¼úÀÌ Å½ÁöÇÑ ÇÇ½Ì À¥ÁÖ¼Ò´Â 18ÀÏ 1,157°³, 12ÀÏ 1,157°³, 20ÀÏ 979°³, 21ÀÏ 1,833°³, 22ÀÏ~24ÀÏ »çÈê °£ 2,988°³·Î Å©°Ô ´Ã¾ú´Ù.

ÀÌ·± °¡¿îµ¥ Áö³­ ÁÖ Áß±¹¿¡¼­´Â Áö¸ÞÀÏ(Gmail) ÀüÀÚ¿ìÆíÇÔÀ» °¡ÀåÇÑ http://migarantia.com.py/kkkkl/googledrivee/nD/, ¿Â¶óÀÎ ±¸¸Å(¼îÇÎ) »çÀÌÆ®·Î À§ÀåÇÑ http://pingguo6.s.a020.net/, ¾îµµºñ(Adobe) ID ¸ÞÀÏ·Î ¼ÓÀÎ http://recipewall.net/wp-includes/js/tinymce/utils/ µî ÇÇ½Ì »çÀÌÆ®µéÀÌ ´©¸®²ÛµéÀÇ ÀüÀÚ¿ìÆí °èÁ¤°ú ºñ¹Ð¹øÈ£ µîÀ» ÈÉÄ¡°í, °³ÀÎÁ¤º¸¿Í ±ÝÀüÀ» ÆíÃëÇÏ·Á Çß´Ù.

¡ã 7¿ù 18ÀÏ~24ÀÏ Áß±¹³» ÁÖ¿ä ÇÇ½Ì »çÀÌÆ®


³¯Â¥ º°·Î Áß±¹¿¡¼­ ¸¹Àº ´©¸®²ÛÀ» °ø°ÝÇÑ ÇÇ½Ì »çÀÌÆ® ¡®Åé5¡¯¸¦ º¸¸é, ¸ÕÀú 18ÀÏ¿¡´Â ¡âÆäÀÌÆÈ(Paypal) ÀüÀÚ¿ìÆíÀÎ °Íó·³ ¼ÓÀÎ http://adesivosdeparedebr.com.br/login/ (°èÁ¤°ú ºñ¹Ð¹øÈ£ ÈÉħ) ¡âAdobe¸ÞÀÏ·Î À§ÀåÇÑ http://awuziestmatthew.org/santino-adb-tr-lk-updt0-24-6-16/ (°èÁ¤°ú ºñ¹Ð¹øÈ£ »©³¿) ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ http://wap.auhcbc.cc/ (Ä«µå ¹øÈ£¿Í ºñ¹Ð¹øÈ£ ÆíÃë) ¡âÅÖ½®(Tencent)ÀÇ ¿Â¶óÀΰÔÀÓÀ¸·Î ¼ÓÀÎ www.dnf4s.com/ (ÇãÀ§ S/W Á¤º¸·Î °èÁ¤°ú ºñ¹Ð¹øÈ£ »©³¿) ¡âÁö¸ÞÀÏ(Gmail) ÀüÀÚ¿ìÆíÀ» °¡ÀåÇÑ www.floorworksandplus.com/cdf-ltd/ (°èÁ¤°ú ºñ¹Ð¹øÈ£ ÈÉħ) ¼øÀ¸·Î ²ÅÇû´Ù.

À̾î 19ÀÏ Áß±¹ ´©¸®²ÛµéÀ» ¸¹ÀÌ °ø°ÝÇÑ ÇÇ½Ì »çÀÌÆ®µéÀº ¡âÀ̺£ÀÌ(ebay)·Î À§ÀåÇÑ http://signin.ebay.co.uk.canadianviols.ca/ws/ (À̵¿ÀüÈ­ ¹øÈ£¿Í ºñ¹Ð¹øÈ£ ÈÉħ) ¡â°¡Â¥ PaypalÀüÀÚ¿ìÆí·ù www.dmitrov-okna.su/profiles/ ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ www.ccbtc.cc/ ¡âÇãÀ§ Apple ID·ù http://myicloudlocated.com/ (°èÁ¤°ú ºñ¹Ð¹øÈ£ ÈÉħ) ¡âGmailÀüÀÚ¿ìÆíÀ¸·Î À§ÀåÇÑ www.guidoneira.cl/fhhgfssf/yttmfnb/yttmfnb/ µî Â÷·Ê¿´´Ù.

Áö³­ 20ÀÏ¿¡´Â ¡â°¡Â¥ PaypalÀüÀÚ¿ìÆí·ù http://550721-de-prob-angabe-konto_identity.sicher-sicher.cf/ ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ http://wap.ccbsat.cc/ ¡â¿Â¶óÀÎ ¼îÇÎ »çÀÌÆ®ÀÎ °ÍÀ¸·Î ¼ÓÀÎ http://ipwap168.com/ ¡â°¡Â¥ ¾îµµºñ(Adobe)·ù http://derem.kevingravelyfoundation.com/Adobe/ ¡âGmailÀüÀÚ¿ìÆíÀ» °¡ÀåÇÑ www.ubbiali.it/Tech-LLC/index.php ¼øÀ¸·Î ´©¸®²ÛµéÀ» ¸¹ÀÌ °ø°ÝÇß´Ù.

¶ÇÇÑ 21ÀÏ¿¡´Â ¡â°¡Â¥ PaypalÀüÀÚ¿ìÆí·ù http://550721-de-prob-angabe-konto_identity.sicher-sicher.cf/ ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ http://wap.ccbsat.cc/ ¡âÇãÀ§ ¿Â¶óÀÎ ¼îÇηù http://ipwap168.com/ ¡â°¡Â¥ Adobe·ù http://derem.kevingravelyfoundation.com/Adobe/ ¡âGmailÀüÀÚ¿ìÆíÀ¸·Î À§ÀåÇÑ www.ubbiali.it/Tech-LLC/index.php µî Â÷·Ê·Î ´©¸®²ÛµéÀ» ¼ÓÀÎ ÇÇ½Ì »çÀÌÆ® Åé5¿¡ µé¾ú´Ù.

ÁÖ¸» ÈÞÀÏÀÌ µç 22ÀÏ~24ÀÏ »çÈê µ¿¾È ÇÇ½Ì »çÀÌÆ® Åé5´Â ¡â°¡Â¥ PaypalÀüÀÚ¿ìÆí·ù www.cefix.com.tr/paypal-verify/secverifypaypal/ ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ http://ccbevis.com/ ¡âÇãÀ§ Apple ID·ù www.hgkldjh.com/Appe/confirm.html ¡âAdobe¸¦ °¡ÀåÇÑ www.sydneyin.com.au/wp-content/themes/ ¡âGmailÀüÀÚ¿ìÆíÀÎ °Íó·³ ¼ÓÀÎ http://oforty.com/css/dropbox/dropbox/ ¼øÀ¸·Î ³ªÅ¸³µ´Ù.

ÇÑÆí, ·çÀ̽ÌÁ¤º¸±â¼úÀÌ º¸¾È ½Ã½ºÅÛÀ» ½á¼­ ŽÁöÇÑ Áß±¹ ³» Æ®·ÎÀ̸ñ¸¶ ÅõÀÔ À¥ÁÖ¼Ò´Â 7¿ù 18ÀÏ 2,337, 19ÀÏ 2,337°³, 20ÀÏ 1,705°³, 21ÀÏ 1,290°³, ÁÖ¸» ÈÞÀÏÀÌ µç 22ÀÏ~24ÀÏ 2,993°³¿´´Ù. À¥ÆäÀÌÁö¿¡ ¼ûÀº Æ®·ÎÀ̸ñ¸¶ÀÇ °ø°ÝÀ» ¹ÞÀº Áß±¹ ´©¸®²ÛÀº 18ÀÏ ¿¬Àοø 4,088¸í, 19ÀÏ ¿¬ 4,743¸í, 20ÀÏ ¿¬ 3,278¸í, 21ÀÏ ¿¬ 2,923¸í, 22ÀÏ~24ÀÏ »çÈê °£ ¿¬ 1¸¸923¸í¿¡ ´ÞÇß´Ù.
[Áß±¹ º£ÀÌ¡ / ¿Â±âÈ« ƯÆÄ¿ø(onkihong@yahoo.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)