annyoung

파밍과 스미싱이 결합된 서버 본문

분석생활

파밍과 스미싱이 결합된 서버

nopsled 2015. 3. 25. 20:32

C드라이브에 dll생성



CreateProcessA와 rundll32.exe를 이용하여 자식 프로세스 생성 및 dll Export 함수 실행



해지된 디지털 서명 사용.


Safe Guard Vulnerability patcher를 사칭하여 유포 중



스미싱도 같이 관리하는 듯 싶다.


Comments