일단 스샷 먼저 첨부하고 악성코드 샘플을 열심히 다운 받다가 갑자기 뭔가 익숙한 모양의 아이콘이 보이길래 혹시나 해서 자세히 눈 여겨봤더니만 김정일이네요. ㅅㅂ 해당 파일을 실행하면..... 은 잘 모르겠고 VMWare 우회 기능을 갖추고 있는지 VMWare에서 실행이 안되고.... Sandboxie에서도 실행이 안되어 정확히 어떤 기능을 수행하는지는 잘 모르나 아무튼 별에 별 악성코드가 다 있네요 하하;;(허접같은 실력에 양해를 구합니다.)




김정일 얼굴이 아이콘인 바이러스(악성코드) Virustotal 진단 결과 : 4 / 49

MD5 :  fbc1a8bbe76c64d8eebb0206252ca2f3


CMC : Trojan.Win32.Generic!O

Commtouch : W32/GenBl.FBC1A8BB!Olympus

ESET-NOD32 : Win32/Neurevt.B

McAfee-GW-Edition : Heuristic.BehavesLike.Win32.Suspicious-BAY.K



대부분의 백신사에서는 진단하고 있지 않으며 휴리스틱, 제네릭 진단을 하고만 있네요. 

Posted by Ec0nomist

댓글을 달아 주세요

  1. 정보를 찾아보니 FTP 계정 정보 탈취하고 백신 우회 및 백도어 성격을 가진 악성코드 같군요.

    2014.01.22 12:33 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 누추한 블로그에 덧글 달아주셔서 감사합니다 ^^

      저는 찾아봤는데 웹 상에서 기록이 없네요 ㅠㅠ

      2014.01.22 14:02 신고 [ ADDR : EDIT/ DEL ]
  2. 악성코드도 별별 악성코드가 다 있네요. ㅋㅋ;

    2014.01.23 21:35 신고 [ ADDR : EDIT/ DEL : REPLY ]