Wnioski o malware \ Malware Requests
Jak widzisz w paczce są dwa pliki,jeden to biblioteka a drugi PE czyli wykonywalny typu .exe.
Do działania jest własnie potrzebna ta biblioteka, która już po krótkiej analizie posiada widoczne importy takie jak np. wsock32.dll czyli można powiedzieć że biblioteka i jej funkcje są potrzebne to komunikacji z siecią

W bibliotece dodatkowo znajdują się sekcje spakowane upx w celu zmniejszenia ryzyka wykrycia itp. działań.
Podczas odpalenia programu wykonywalnego ładowany jest tylko jeden plik .windows.sys do lokalizacji w Windows xp takiej jak C:\Documents and Settings\All Users\Application Data i tyle z działań.

Nie dodaje się do autostartu ani innych lokalizacji.

Plus jest też taki że próbka zapewnia sobie przeżywalność kolejnych restartów.

Czyli jedyny cel tego zagrożenia to komunikacja sieciowa. Zagrożenie też się rozwinęło dodatkowo o komunikację z serwerami C&C i zyskał też funkcjonalność keyloggera
Odpowiedz


Wiadomości w tym wątku
Wnioski o malware \ Malware Requests - przez tachion - 05.06.2012, 22:47
RE: Wnioski o malware \ Malware Requests - przez Tibu 11 - 29.04.2017, 15:47
RE: Wnioski o malware \ Malware Requests - przez Tibu 11 - 17.10.2017, 09:12
RE: Wnioski o malware \ Malware Requests - przez Tibu 11 - 21.10.2017, 11:38
RE: Wnioski o malware \ Malware Requests - przez Tibu 11 - 21.10.2017, 18:28
RE: Wnioski o malware \ Malware Requests - przez Tibu 11 - 23.10.2017, 20:01
RE: Wnioski o malware \ Malware Requests - przez Tibu 11 - 10.02.2018, 17:44
RE: Wnioski o malware \ Malware Requests - przez Tibu 11 - 10.02.2018, 19:32
RE: Wnioski o malware \ Malware Requests - przez poly_wek - 20.02.2018, 08:37
Re: Wnioski o malware \ Malware Requests - przez Łukaszek - 10.06.2012, 17:41
Re: Wnioski o malware \ Malware Requests - przez Łukaszek - 10.06.2012, 17:53
Re: Wnioski o malware \ Malware Requests - przez andrzej76 - 19.07.2012, 09:44
Re: Wnioski o malware \ Malware Requests - przez andrzej76 - 19.07.2012, 10:25
Re: Wnioski o malware \ Malware Requests - przez F4z - 19.07.2012, 11:42
Re: Wnioski o malware \ Malware Requests - przez andrzej76 - 19.07.2012, 13:23
Re: Wnioski o malware \ Malware Requests - przez ktośtam - 20.08.2012, 12:52
Re: Wnioski o malware \ Malware Requests - przez F4z - 22.08.2012, 20:42
Re: Wnioski o malware \ Malware Requests - przez McAlex - 28.08.2012, 20:00
Re: Wnioski o malware \ Malware Requests - przez McAlex - 28.08.2012, 21:23
Re: Wnioski o malware \ Malware Requests - przez F4z - 04.09.2012, 20:43
Re: Wnioski o malware \ Malware Requests - przez ktośtam - 04.09.2012, 20:45
Re: Wnioski o malware \ Malware Requests - przez McAlex - 15.09.2012, 20:14
Re: Wnioski o malware \ Malware Requests - przez F4z - 27.09.2012, 22:42
Re: Wnioski o malware \ Malware Requests - przez F4z - 28.09.2012, 15:57
Re: Wnioski o malware \ Malware Requests - przez F4z - 08.10.2012, 17:28
Re: Wnioski o malware \ Malware Requests - przez F4z - 11.10.2012, 15:24
Re: Wnioski o malware \ Malware Requests - przez McAlex - 12.10.2012, 17:37
Poszukuje Ukash - przez bombobolo - 17.10.2012, 15:41
Re: Wnioski o malware \ Malware Requests - przez McAlex - 25.10.2012, 17:41
Re: Wnioski o malware \ Malware Requests - przez McAlex - 25.10.2012, 18:04
Re: Wnioski o malware \ Malware Requests - przez Barti18 - 17.12.2012, 16:05
Re: Wnioski o malware \ Malware Requests - przez F4z - 05.01.2013, 21:08
Re: Wnioski o malware \ Malware Requests - przez asg - 01.03.2013, 11:40
Re: Wnioski o malware \ Malware Requests - przez Eugeniusz - 11.06.2013, 13:53
Re: Wnioski o malware \ Malware Requests - przez F4z - 11.06.2013, 14:41
Re: Wnioski o malware \ Malware Requests - przez Eugeniusz - 11.06.2013, 15:41
Re: Wnioski o malware \ Malware Requests - przez Dusiek - 22.10.2013, 09:30
Re: Wnioski o malware \ Malware Requests - przez F4z - 05.11.2013, 15:01
Re: Wnioski o malware \ Malware Requests - przez Konto usunięte - 26.02.2014, 14:19
Re: Wnioski o malware \ Malware Requests - przez Konto usunięte - 15.03.2014, 11:26
Re: Wnioski o malware \ Malware Requests - przez zbc - 12.07.2014, 11:18
Re: Wnioski o malware \ Malware Requests - przez F4z - 31.08.2014, 10:27
Re: Wnioski o malware \ Malware Requests - przez zbc - 09.09.2014, 15:57
Re: Wnioski o malware \ Malware Requests - przez tachion - 12.02.2015, 00:02
CryptoWall i Teslacrypt - przez Elektron - 18.03.2015, 22:06

Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości