Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Trup 부트 바이러스
- MBR 부트 바이러스
- 하우리
- mbr
- AVAR
- linux LANG
- 갤럭시s 음악끊김
- 태백산 천제단
- 난독화
- 64비트 변수 출력
- 7.7 ddos
- facebook 쪽지 악성코드
- net-koobface
- DDoS
- 시스템파괴
- Trup
- AVAR 2010
- ida
- 갤스 음악끊김
- Wingraph32
- 갤스
- 77 ddos
- Weather & Toggle Widgets
- 사이버테러
- OllyGraph
- Protector
- printf 64비트
- OllyFlow
- worm.win32.net-koobface
- linux 한글 깨짐
Archives
- Today
- Total
Mylabs
[ 'feng' 계정 생성 악성코드 : DB시스템에 다수 발생 ] 본문
CN 이라는 이름으로 시작하는 특정 악성코드 중
추가적인 악성코드를 다운로드 하며, 특정 계정을 생성하는 악성코드가 발생하고 있습니다.
CN1.exe , CN1.vbs 등 패밀리화 된 형태로 활동하는 것으로 추정되며,
VBS 스크립트가 " feng " 이라는 계정을 생성합니다.
" feng " 계정은 Administrators 그룹으로 생성되며, 비밀번호는 계정이름과 동일합니다.
추가적인 악성코드를 다운로드 하며, 특정 계정을 생성하는 악성코드가 발생하고 있습니다.
CN1.exe , CN1.vbs 등 패밀리화 된 형태로 활동하는 것으로 추정되며,
VBS 스크립트가 " feng " 이라는 계정을 생성합니다.
" feng " 계정은 Administrators 그룹으로 생성되며, 비밀번호는 계정이름과 동일합니다.
[ 그림 1 ] 계정 생성 및 비번 설정
[ 그림 2 ] 생성된 'feng' 계정의 등록정보
'Malware' 카테고리의 다른 글
| Cdrom.sys 변조 악성코드 (백화점식 악성코드) (2) | 2010.03.12 |
|---|---|
| 네이트온 쪽지 바이러스 (8) | 2010.03.08 |
| Usp10.dll 교체 (?) 악성코드 (13) | 2009.11.26 |
| Win32.Tank.A (2) | 2009.11.06 |
| 이메일 바이러스 - 블루스크린 발생, 재부팅 장애 (4) | 2009.10.20 |
'Malware' Related Articles
more
