Win.BeamWinHTTP.C5344746

작성자 정보

  • 관리자 작성

컨텐츠 정보

본문



명칭 : Win.BeamWinHTTP.C5344746


발령일시 : 1월1일
유형 : 다운로더
위험도 : ★☆☆☆☆
해당시스템 : 윈도
주요증상 : C2 통신 후 cmd taskkill 명령어를 통해 자가 삭제
* 전파 경로
자체 전파 기능은 없으며 주로 사용자가 이메일, 자료실, 게시판 등에서 실행파일을 다운로드 받거나 다른 악성코드가 해당 파일을 다운로드 후 실행하여 감염되는 것으로 보인다.

[프로세스 생성]
cmd line: "C:\Windows\System32\cmd.exe" /c taskkill /im "mal.exe" /f & erase "C:\Users\%user%\AppData\Local\Temp\mal.exe" & exit

cmd line: taskkill /im "mal.exe" /f

[C&C 서버 주소]
- 210.121.169[.]112​

▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒

Copyrightⓒ2000-2023 All rights reserved

         해커즈뉴스 / 해커대학

▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒

 

 

 

관련자료

댓글 0
등록된 댓글이 없습니다.

압데이트 공지


후원 리스트


최근글


새댓글


  • 댓글이 없습니다.
datanala youtube
알림 0