annyoung

페이스북 video_xxxx.zip 본문

일상생활

페이스북 video_xxxx.zip

nopsled 2017. 12. 17. 23:25

  12.17 부로 페이스북에서 video_[랜덤숫자4자리].zip으로 메세지로 유포된 악성코드가 있었습니다.


사지방이라 제대로 분석은 힘들고 현재까진 오토잇으로 만들어진 프로그램이며 chrome extension으로 페이스북 친구들에게 메세지를 전송해서 유포하는 악성코드로 보인다는점입니다.


오토잇으로 만들어서 쉽게 디컴파일이 가능하지만 소스코드를 난독화했기 때문에 분석이 조금 힘들지만 중간중간 Messagebox를 띄워서 확인하는 방법으로 복호화가 가능합니다.


해당 악성코드가 목적으로 하는건 "Monero(XMR)"입니다. 비트코인과 같은 가상화폐인데 1XMR당 384,000\정도 합니다.(현재 기준) 그래서 Monero Miner를 이용하여 피해자들의 컴퓨터의 자원을 소모하고 채굴된 모네로는 제작자의 지갑으로 뿅..


결론 : 파일을 실행하면 페이스북 친구들에게 똑같이 유포하고 모네로 마이너를 실행하여 가상화폐 채굴을 한다.





  • 복무단축 : 해당 사항 없음
  • 총 복무일 : 640일(1년9개월)
  • 현재 복무일 : 573일(1년6개월24일)
  • 남은 복무일 : 67일(2개월5일)

혼란을 틈타서 남은 전역일 올리기. 90%... T.T 슬프다 


'일상생활' 카테고리의 다른 글

PUBG API in python  (0) 2019.02.14
중년기사김봉식 매크로  (34) 2018.08.09
육군 정보보호병  (5) 2016.04.23
mysql 10061 에러 해결방법  (1) 2016.03.24
Fuzzer를 만들었다  (0) 2016.03.23
Comments