comp.exe 정상 프로세스에 이어 cacls.exe 정상 프로세스를 이용하고 있다. 기존에는 API Redirection 난독화 기법을 즐겨사용하더니만 요번에는 다른 Protector을 이용 중으로 보인다.




Posted by Ec0nomist

댓글을 달아 주세요