자유 게시판

자료실 Adobe Creative... 악성코드 주의

2022.11.21 12:27

한우우웅 조회:4702 추천:14

윈도우 포럼 관리자님 공지사항에 올려주세요.

현재 국내, 외국 백신들 모두 우회 상태 입니다.

 

https://windowsforum.kr/index.php?mid=data&search_keyword=Adobe+Creative&search_target=title_content&document_srl=18621091

 

조회:2755 추천:23

자료 올린 사람도 모르는거 같습니다. 피해자 많을것으로 추정.

 

2022-11-21_120850.png

connection blocker.exe 악성 코드 파일 입니다.

 

종료 할때 아래 작업들을 수행 합니다. (가상 환경에서는 작동 안함)

 

2022-11-21_120650.png

2022-11-21_120718.png

1. C:\Windows\System32 에 랜덤 문자열.ps1 생성

 

2. 작업 스케줄러 Microsoft\Windows\랜덤 작업 생성 (사진 없음)

 

2022-11-21_120725.png

3. 기존에 있는 레지스트리 이름 뒤에 랜덤 문자열 붙여서 생성

 

2022-11-21_121130.png

4. powershell.exe 실행되면서 C&C 서버로 추정되는 IP 연결 후 대기 상태

(powershell.exe 바로 실행 안함. 어느 정도 시간이 지난 후에 실행 됩니다.)

 

2022-11-21_121141.png

C:\Windows\System32\랜덤 이름.ps1 수동 실행 모습 입니다.

 

2022-11-21_120736.png

추가 된 레지스트리에 자세한 정보가 있는걸로 추정 됩니다.

 

아직 분석을 자세히 못해서 어떠한 역할을 수행하는지는 모르겠으나 정상적인 파일이라면 절대 이런 식으로 작동 안 합니다.

 

악성코드 셈플 비번 : 1234

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
47162 영화 범죄도시4 ʕ·ᴥ·ʔ 1195 03-14
47161 노트북에서 이어폰 잡음 심했는데 해법은 드라이버였네요 [5] 메리아 698 03-14
47160 IFW에서 Backupper로 갈아타려구요ㅎ [1] 『ⓖⓤⓝ』 504 03-14
47159 시그널시즌2 [4] 긍지버림 544 03-14
47158 4K Video Downloader Plus 1.5.0 최신버전으로 단일파일 제... [8] SUbSigNal 969 03-14
47157 WinClone Premium Portable 부탁드립니다 [6] 에로스타 742 03-14
47156 일본 민간 로켓 발사 직후 폭발 asklee 737 03-13
47155 오랫만에 듣는 스캣송 두개... [1] asklee 555 03-12
47154 일본어 공부하려고 VPN까지 [4] 긍지버림 763 03-12
47153 중국드라마 대명안찰사를 보려면 어디에 가입해야 하나요? [2] brucex 722 03-11
47152 여론 조사 전화가 밤에도 오네요.. [6] 테츠로 926 03-11
47151 말 한마디 잘못 했다가.. [5] 테츠로 1371 03-10
47150 시그니엘에서 22000원 이면 먹을수 있... [2] FINAL 763 03-10
47149 엣지 업데이트 프로그램 아시는분 ? [5] choory 611 03-10
47148 윈도우 10대신에 윈도우11 사용하시는 분들 계신가요? [10] nabbiriri 1430 03-10
47147 오늘부터 미국 캐나다 일광절약시간 시작 [2] asklee 359 03-10
47146 LG AS 및 보상 어이 없네요 [12] 고감맨 907 03-10
47145 엑셀자료 메모장에 복붙후 공백없애기__나만 모를 것 같네요^ 바램으로 556 03-10
47144 선정리 비교 [10] doha 1217 03-10
47143 4k 모니터 [8] 긍지버림 1005 03-10
XE1.11.6 Layout1.4.8