Ratankba (1) 썸네일형 리스트형 31. Lazarus's Ratankba 3일전, 바이러스 토탈 Lazarus 야라 룰에 새로운 악성코드가 잡혔다. 악성코드는 2017년도 활발히 유포되었던 Ratankba 라는 악성코드이다. 대부분 POS(Point Of Sale System)에서 금전 탈취나 피해자 PC에서 암호화폐 채굴과 정보 탈취를 목적으로 유포되었던 것으로 보인다. 기본적인 악성코드 정보는 아래와 같다. 악성코드 명 Ratankba 수행 행위 암호화폐 채굴, 정보 탈취 악성코드의 메인 함수에는 총 3개의 악성행위 수행 함수들이 존재한다. 각각의 함수들이 수행하는 대략적인 행위는 아래와 같다. Copy_Winslui_sub_405560 본 파일을 %APPDATA%\Microsoft\Windows\시작 메뉴\프로그램\시작프로그램\Winslui.exe 로 복사 혹은 %USE.. 이전 1 다음
