끄적임

Nabucur

■ 증상

  시스템에 있는 모든 이미지, 문서 파일을 .exe 확장자로 변경하고 추가 감염 시켜 파일을 변조하는 랜섬웨어

■ 바이러스 토탈

https://www.virustotal.com/ko/file/b1819511d6e970c5fc3f1fadbeb6ef3ce6a97069f7747afd5d730c4469c7e25b/analysis/

■ 해쉬(Hash)

MD5  - 065f82f7a1ff8cb6e0dd3138506d16ef 

SHA1 -  91ec7d074d69490e2308aea22d9d19561da95715 

SHA256 - b1819511d6e970c5fc3f1fadbeb6ef3ce6a97069f7747afd5d730c4469c7e25b 

■ 파일명 : 경애하는 김정은동지께서 조선청년운동발전에 쌓아올리신 위대한 수령님들의 불멸의 업적에 대하여 하신 말씀 (발취).exe

■ 바이러스 토탈 https://www.virustotal.com/ko/file/cfdef1d0e673fc4bbea641f35b66fd9ec98acd9051e8c689ca3a7ff4e523eb15/analysis/

■ 생성파일

%temp%\1.gif

C:\windows\temp\win0831.dll  (size : 50,176)

■ 자동실행

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

이름: SVC150831 

데이터 : "rundll32.exe  C:\Windows\Temp\win0831.dll Execute /f"

■ 네트워크 접속

kp.rangemov.com

■ 생성된 1.gif

경고문 전문(2015.08.04 9시경 업로드 시작)

■ 자료파일 다운로드

http://wikisend.com/download/394692/150804.zip

http://s000.tinyupload.com/?file_id=50519317439021862980

<150804.zip>

BH.jpg - 대통령비서실장 대담결과
mnd-1.jpg - 버웰 벨(Burwell b. Bell) 전 한미연합사령관이 전 국방부 김병관 장관에게 보낸 문서

mnd-2.jpg - 2013년 국제정세 평가 및 2014년 전망

mnd-5.jpg - 주타이베이한국대표부 무관부

NIS_1.jpg - 미국의 한반도 정책 변화(?)를 시사하는 징후보고
yonggwang-14.TIF - 원자력 설계 도면