[2019.01.21] 파밍 악성코드 활동 주의

by 관리자 posted Jul 27, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

금일 2019-01-21 오후 3시 2분경 파밍 C&C의 서버주소가 변경되는 것을 포착하였습니다.

해당 서버내 파밍감염이력은 작년 9월을 마지막으로 기록되었으며 이후의 기록은 발견되지 않았습니다.

해당 서버변경 이전의 C&C(45.***.***.195)에서 CKvipEK를 이용하여 유포한 kk.exe|c4316d58a152ae91439fd2412fac27a5b683464460bb233cfa9502e261a10d53에 대한 이력이 있으며, 웹사이트 침해가 예고되므로 주의 바랍니다.

kk.exe 분석 정보
https://any.run/…/c431…/e8705c7d-a2bf-4755-9e20-2bd67509b943

 

50754262_2264728273537484_9058476766208720896_n.png

 


Articles

1 2