분석 특징 정리 글(지속적 업데이트 예정, 그룹 별)
Lazarus
- XOR 키 값
| 1. | 0x39 0xC3 0xB2 0x70 0x05 0x85 0x3E 0x98 0x66 0x1C 0x8B 0xBC 0x1B 0xDD 0xEA 0xF8 |
| 2. | 0xAA |
- URL
| 1. |
https://www[.]sparkdept[.]com/wp-content/uploads/themify/theme2.db.enc https://www[.]sparkdept[.]com/wp-content/uploads/themify/theme4.db.enc |
| 2. | https://stokeinvestor[.]com/common[.]php https://growthincone[.]com/board[.]php https://inverstingpurpose[.]com/head[.]php |
Nemty ransomware
- URL
| http://api[.]db-ip[.]com/v2/(IP address)/countryName
https://pbs[.]twing[.]com/media/Dn4vwaRWDAY-tUu.jpg
|
- Except Encryption
| $RECYCLE.BIN rsa NTDETECT.COM ntldr MSDOS.SYS IO.SYS boot.ini AUTOEXEC.BAT ntuser.dat desktop.ini CONFIG.SYS RECYCLER BOOTSECT.BAK bootmgr programdata appdata windows DECRYPT.txt 암호화 제외 확장자 nemty log LOG CAB cab CMD cmd COM com cpl CPL exe EXE ini INI dll DLL lnk LNK url URL ttf TTF |
반응형
'Analysis' 카테고리의 다른 글
| 15. Shellcode 2 exe 사이트 막힘에 대한 대처방안(OllyDBG로 분석) (0) | 2019.09.02 |
|---|---|
| 14. Nemty (0) | 2019.08.29 |
| 12. 악성코드 샘플 수집 관련 사이트(무료) (0) | 2019.08.26 |
| 11. Lazarus's Movie Coin (0) | 2019.08.22 |
| 10. APT 관련 사이트 (0) | 2019.08.05 |
