2016년 7월 22일 랜섬웨어 정보 입니다.
- File : 메일수신ID_E76DB.zip
메일수신ID_2161.zip 메일수신ID_1BB2C.zip 4B73B_메일수신ID.zip
- Content : INV000 5cbd.jsAT00065AA.wsfINV000 701.jsINV000 7cb2.js
- Process : C:/Users계정/AppData/Local/Temp/tKnJ5B7b9.exe
C:/Users계정/AppData/Local/Temp/Nc4uhjKNhLIbzucZ.exeC:/Users계정/AppData/Local/Temp/syDWZqJJQI13HdH.exeC:/Users계정/AppData/Local/Temp/Bn5TMCxzvZbJrmYT.exe
- TrojanCut에 의해 행위탐지로 실시간 차단되고 프로세스 Kill 가능함.
- 특기사항 : 공격할 때 마다 C&C서버가 바뀌는 것을 확인함.