* V3 진단명 : Win32/IRCBot.worm

* 샘플코드 : EC07070303998-000001
* MD5 : 596fc1018ab4148924b92cf5f12c69ef
* 파일 길이 : 64273

Mutex 부분에 PhatBot 2007 (0.4.2) "Release" on "Win32" 을 생성하는 악성코드가 있다.
PhatBot ??!?!
예전에 많이 보던 이름인데 제작자가 잡혔지 않나 ?

PhatBot 2007 로 주장하는데 과거의 PhatBot 의 영광을 이용한건지는 추가 확인이 필요할 것으로 보인다.

떨어지는 svc.dll 파일은 tftp.exe, ftp.exe 로 악성코드인 svc.exe 를 복사하는 것으로 보인다.

* MD5 : 41a8e7d0b4c7b23cdefe412fc49650bd
* 파일길이 : 11776
Posted by mstoned7

댓글을 달아 주세요