명칭: Infostealer
발령일시: 2024.0101
유형: 키로거
위험도: 중
해당시스템: 윈도
주요증상: 자체 전파 기능은 없으며 주로 사용자가 이메일, 자료실
2023/1/1(월)
Infostealer  
명칭 : Infostealer
발령일시 : 1월1일
유형 : 키로거
위험도 : ★★★☆☆
해당시스템 : 윈도
주요증상 : 자체 전파 기능은 없으며 주로 사용자가 이메일, 자료실, 게시판 등에서 실행파일을 다운로드 받거나 다른 악성코드가 해당 파일을 다운로드 후 실행하여 감염되는 것으로 보인다.
사용자의 정보를 불법으로 수집한다.

키보드 입력을 감시하는 훅을 설치한다.

인터넷으로부터 파일을 다운로드한다.

파일 생성 :
cmd line: "C:\Users\%user%\AppData\Local\Temp\gVjIIrtJ.exe"​

▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒

Copyrightⓒ2000-2024 All rights reserved

         해커즈뉴스 / 해커대학

▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                    답변/관련 쓰기 폼메일 발송     창닫기