Crytolocker(크립토락커)의 경우 다른 Ransom-ware와는 달리 특정 확장자에 1024비트의 암호를 걸어두어서 현금 결제를 하지 않으면 암호를 안풀겠다식의 '인질형 악성코드'라는데 혹여 외국 사이트에서 우연히 Crytolocker(크립토락커) 샘플을 다운받은 뒤  VMware에 실행하려고 하니 실행이 되지 않는다.... ㅡㅡ;;


여기에도 VMWare 탐지 기법이 적용되어 실행이 되지 않는 것같다. 이건 내 컴퓨터에 실행시키기에는 너무나 무서운 악성코드라 차마 실행하기도 겁난다 ㅠㅠ




Vcffipzmnipbxzdl.exe(Virustotal 39 / 47)   Virustotal 자세한 결과 클릭


File size : 827.0 KB ( 846848 bytes )

MD5 : 7f9c454a2e016e533e181d53eba113bc


AhnLab-V3 Spyware/Win32.Zbot

Avast Win32:Dropper-gen [Drp]

BitDefender Trojan.GenericKD.1412493

Sophos Troj/Agent-AEVX

ViRobot Trojan.Win32.S.Zbot.846848 20140111

nProtect Trojan.GenericKD.1412493




082671641341d89fe49d0da717846035ba6af02edb59840148eddc3586d21557.exe(Virustotal 38/47) 

Virustotal 자세한 결과 클릭


File size : 949.5 KB ( 972288 bytes )

MD5 : 4f6011ff98c257441ed388c607c5c7fe



AhnLab-V3 Trojan/Win32.Filecoder

BitDefender Trojan.Ransom.AEI

Sophos Mal/Ransom-CD

ViRobot Trojan.Win32.S.Agent.972288 20140111

nProtect Trojan.Ransom.AEI




Crytolocker(크립토락커)는 나중에 시간이 있을 때 내 PC에 감염을 시키던가 혹은 컴퓨터 1대 구해서 감염을 시키든 간에 분석을 하겠습니다. 혹 기대를 하시고 Crytolocker(크립토락커) 악성코드 제거법에 대해 찾아오신 분들에게는 심심한 사과를 드리는 바입니다.

Posted by Ec0nomist

댓글을 달아 주세요