명칭: Win.BeamWinHTTP.C5344746
발령일시: 2023.01.01
유형: 다운로더
위험도: 하
해당시스템: 윈도
주요증상: C2 통신 후 cmd taskkill 명령어를 통해 자
2023/1/1(일)
Win.BeamWinHTTP.C5344746  
명칭 : Win.BeamWinHTTP.C5344746
발령일시 : 1월1일
유형 : 다운로더
위험도 : ★☆☆☆☆
해당시스템 : 윈도
주요증상 : C2 통신 후 cmd taskkill 명령어를 통해 자가 삭제
* 전파 경로
자체 전파 기능은 없으며 주로 사용자가 이메일, 자료실, 게시판 등에서 실행파일을 다운로드 받거나 다른 악성코드가 해당 파일을 다운로드 후 실행하여 감염되는 것으로 보인다.

[프로세스 생성]
cmd line: "C:\Windows\System32\cmd.exe" /c taskkill /im "mal.exe" /f & erase "C:\Users\%user%\AppData\Local\Temp\mal.exe" & exit

cmd line: taskkill /im "mal.exe" /f

[C&C 서버 주소]
- 210.121.169[.]112​

▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒

Copyrightⓒ2000-2023 All rights reserved

         해커즈뉴스 / 해커대학

▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                    답변/관련 쓰기 폼메일 발송     창닫기