::::: 해커즈뉴스 / 해커몰 :::::

해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

'윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

해커즈뉴스 제공 바이러스 경보

명칭: Win.BeamWinHTTP.C5344746

발령일시: 2023.01.01

유형: 다운로더

위험도: 하

해당시스템: 윈도

주요증상: C2 통신 후 cmd taskkill 명령어를 통해 자

2023/1/1(일)

Win.BeamWinHTTP.C5344746

명칭 : Win.BeamWinHTTP.C5344746
발령일시 : 1월1일
유형 : 다운로더
위험도 : ★☆☆☆☆
해당시스템 : 윈도
주요증상 : C2 통신 후 cmd taskkill 명령어를 통해 자가 삭제
* 전파 경로
자체 전파 기능은 없으며 주로 사용자가 이메일, 자료실, 게시판 등에서 실행파일을 다운로드 받거나 다른 악성코드가 해당 파일을 다운로드 후 실행하여 감염되는 것으로 보인다.

[프로세스 생성]
cmd line: "C:\Windows\System32\cmd.exe" /c taskkill /im "mal.exe" /f & erase "C:\Users\%user%\AppData\Local\Temp\mal.exe" & exit

cmd line: taskkill /im "mal.exe" /f

[C&C 서버 주소]
- 210.121.169[.]112

▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒

Copyrightⓒ2000-2023 All rights reserved

해커즈뉴스 / 해커대학

▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒

No	I▒N▒D▒E▒X	Date
2140	Infostealer	2024/01/01
2139	Trojan/Win.Injection.C5434055	2023/05/31
2138	Win.BeamWinHTTP.C5344746	2023/01/01
2137	Trojan/Win.RunPE.C5221872	2022/08/13
2136	Trojan/Win.Wacatac.C5153041	2022/06/03
2135	Trojan/Win.Generic.5004764	2022/03/13
2134	Glupteba	2022/01/01
2133	BeamWinHTTP	2021/12/13