VirusTotal
VirusTotal
www.virustotal.com
일단 바이러스토탈 가볍게 돌려보니 악성코드라고 감지한다
여기서 NJRAT 이라는 명칭도 보이는데 옛날부터 유명한 해킹툴임
그래서 간단하게 코드 뜯어봄
오잉? 뭔가 수상한 이름들이 보인다
DR = 드랍하는 폴더
EXE = 파일 이름
H = 서버 호스팅
SF = 시작프로그램 등록 이름
그 외 여러 수상한 점들이 보인다
그래서 이걸 gemini한테 간단하게 분석해보라 함
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
실행한 애들 빨리 백신 돌리고 튀어라 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
다행인건 아직 해당 서버파일의 dns는 설정 안되있으니 당장 해킹은 아닐거
댓글 0