파밍 악성코드(jpg 출력형)
■ 바이러스 토탈 정보
■ 생성파일
C:\Program Files\c\1.exe
C:\Program Files\c\2.jpg
C:\koreaautoup.bmp
C:\Program Files\Common Files\1.exe
▶ 2.jpg
■ 실행압축 MEW
■ 레지스트리 변경
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\autoup: "1.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\koreaautoup: "C:\Program Files\Common Files\1.exe"
■ 접속 사이트
http://pv.sohu.com/cityjson?ie=gb2312
■ hosts 변조 - 피싱 사이트
115.177.179.151 www.naver.com
115.177.179.151 www.daum.net
115.177.179.151 daum.net
115.177.179.151 naver.com
115.177.179.151 kIsA.kBstor.coM
115.177.179.151 kIsA.Nenghuyp.coM
115.177.179.151 kIsA.shiNhoN.coM
115.177.179.151 kIsA.wooribenk.coM
115.177.179.151 kIsA.hoNabenk.coM
115.177.179.151 kIsA.epostbenk.go.kR
115.177.179.151 kIsA.idk.co.kR
115.177.179.151 kIsA.kcB.co.kR
115.177.179.151 kIsA.kfoc.co.kR
127.0.0.1 www.kbstar.com
127.0.0.1 kbstar.com
127.0.0.1 www.nonghyup.com
127.0.0.1 nonghyup.com
127.0.0.1 www.kfcc.co.kr
127.0.0.1 kfcc.co.kr
127.0.0.1 www.wooribank.com
127.0.0.1 wooribank.com
127.0.0.1 ibk.co.kr
127.0.0.1 www.shinhan.com
127.0.0.1 shinahan.com
127.0.0.1 www.hanabank.com
127.0.0.1 hanbank.com
'끄적임' 카테고리의 다른 글
| 랜섬웨어-Crypt0L0cker (0) | 2015.04.23 |
|---|---|
| 한글 악성문서 - [붙임]_정보보안_기업체_인력_채용_계획_현황.hwp (0) | 2014.06.25 |
| 해커의 피싱 사이트 등록 (0) | 2014.06.20 |
| 위장용 파밍 악성코드 (0) | 2014.05.26 |
| 공유기 취약점으로 인한 공유기 DNS 설정 변조 (0) | 2014.05.15 |
