::::: 해커즈뉴스 / 해커몰 :::::

해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

'윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

해커즈뉴스 제공 바이러스 경보

명칭: Trojan/Win.Wacatac.C5153041

발령일시: 2022.06.03

유형: 트로이

위험도: 하

해당시스템: 윈도

주요증상: RAT 계열의 기능 내장

2022/6/3(금)

Trojan/Win.Wacatac.C5153041

명칭 : Trojan/Win.Wacatac.C5153041
발령일시 : 6월3일
유형 : 트로이
위험도 : ★☆☆☆☆
해당시스템 : 윈도
주요증상 : RAT 계열의 기능 내장
* 전파 경로

자체 전파 기능은 없으며 주로 사용자가 이메일, 자료실, 게시판 등에서 실행파일을 다운로드 받거나 다른 악성코드가 해당 파일을 다운로드 후 실행하여 감염되는 것으로 보인다.

* 실행 후 증상
exe 파일을 생성한 뒤 자동실행되도록 레지스트리를 설정한다.
정상 프로세스에 코드 인젝션을 수행하여 악성행위를 하도록 한다.
실행된 프로세스는 C2 서버와 통신하며 시스템에 남아 키로깅 등 추가적인 악성행위를 하는 것으로 보인다.

[파일 생성]
- C:\Users\%user%\AppData\Roaming\Lrntoeg\Kwnorqol.exe

[프로세스 생성]
cmd line: "C:\Windows\System32\cmd.exe" /C timeout /nobreak /t 19
cmd line: "C:\Windows\System32\cmd.exe" /c timeout 20
cmd line: C:\Windows\Microsoft.NET\Framework\v4.0.30319\InstallUtil.exe

[자동 실행]
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Kwnorqol
Data: "C:\Users\%user%\AppData\Roaming\Lrntoeg\Kwnorqol.exe"

[레지스트리 삭제]
- HKEY_CURRENT\USER\Software\Microsoft\Windows\Currentversion\Run\internat.exe

[C&C 서버]
- 2.56.56[.]114:80

▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒

Copyrightⓒ2000-2022 All rights reserved

해커즈뉴스 / 해커대학

▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒

No	I▒N▒D▒E▒X	Date
2138	Win.BeamWinHTTP.C5344746	2023/01/01
2137	Trojan/Win.RunPE.C5221872	2022/08/13
2136	Trojan/Win.Wacatac.C5153041	2022/06/03
2135	Trojan/Win.Generic.5004764	2022/03/13
2134	Glupteba	2022/01/01
2133	BeamWinHTTP	2021/12/13
2132	Trojan/Win.Generic.C4564435	2021/07/27
2131	Trojan/Win.Infostealer.R422488	2021/05/27