728x90
반응형
* V3 진단명 : Win32/IRCBot.worm
* 샘플코드 : EC07070303998-000001
* MD5 : 596fc1018ab4148924b92cf5f12c69ef
* 파일 길이 : 64273
Mutex 부분에 PhatBot 2007 (0.4.2) "Release" on "Win32" 을 생성하는 악성코드가 있다.
PhatBot ??!?!
예전에 많이 보던 이름인데 제작자가 잡혔지 않나 ?
PhatBot 2007 로 주장하는데 과거의 PhatBot 의 영광을 이용한건지는 추가 확인이 필요할 것으로 보인다.
떨어지는 svc.dll 파일은 tftp.exe, ftp.exe 로 악성코드인 svc.exe 를 복사하는 것으로 보인다.
* MD5 : 41a8e7d0b4c7b23cdefe412fc49650bd
* 파일길이 : 11776
* 샘플코드 : EC07070303998-000001
* MD5 : 596fc1018ab4148924b92cf5f12c69ef
* 파일 길이 : 64273
Mutex 부분에 PhatBot 2007 (0.4.2) "Release" on "Win32" 을 생성하는 악성코드가 있다.
PhatBot ??!?!
예전에 많이 보던 이름인데 제작자가 잡혔지 않나 ?
PhatBot 2007 로 주장하는데 과거의 PhatBot 의 영광을 이용한건지는 추가 확인이 필요할 것으로 보인다.
떨어지는 svc.dll 파일은 tftp.exe, ftp.exe 로 악성코드인 svc.exe 를 복사하는 것으로 보인다.
* MD5 : 41a8e7d0b4c7b23cdefe412fc49650bd
* 파일길이 : 11776
728x90
반응형
'보안위협 (악성코드) > 악성코드 소식' 카테고리의 다른 글
| 오버로 끝난 중국 주식 계좌 탈취 트로이목마 (0) | 2007.07.09 |
|---|---|
| 특정 파일 실행을 방해하는 악성코드 (2) | 2007.07.05 |
| Call for papers AVAR 2007 (0) | 2007.06.28 |
| 메신저로 퍼지는 리마르 웜 (0) | 2007.06.21 |
| net.exe, net1.exe 오류 (1) | 2007.06.19 |