찾다
운영 및 유지보수안전XiaoBa 랜섬웨어 변종을 분석하는 방법

개요

XiaoBa 랜섬웨어는 새로운 유형의 컴퓨터 바이러스로 국내에서 많이 생산되는 랜섬웨어 바이러스로 주로 이메일, 프로그램 트로이목마, 웹페이지 트로이목마 등의 형태로 유포됩니다. 이 바이러스는 다양한 암호화 알고리즘을 사용하여 파일을 암호화하므로, 감염된 사람이 해독된 개인 키를 획득해야만 바이러스를 해독할 수 있습니다. 200초 이내에 몸값을 지불하지 않으면 암호화된 파일은 모두 파기됩니다.

위 설명은 Baidu Encyclopedia에서 발췌한 것입니다. 그러나 제가 분석한 XiaoBa 변종은 위의 행동 특성을 가지고 있지 않습니다. 그러나 강력한 은폐성과 감염성을 가지며 파일 암호화, 파일 삭제, 마이닝의 세 가지 주요 기능을 가지고 있습니다.

샘플 분석

이 샘플은 Weibu Cloud Sandbox(관련 링크는 "참조 링크" 참조)로 분석되었으며 악성 샘플로 확인되었습니다

XiaoBa 랜섬웨어 변종을 분석하는 방법

행동 다이어그램

XiaoBa 랜섬웨어 변종을 분석하는 방법

권한 조정

샘플 실행 후 먼저 프로세스 권한을 조정하여 후속 작업에 충분한 권한이 있는지 확인하세요

                                                                                          경로 판단: 샘플은 현재 실행 경로가 %systemroot%360360Safedeepscan 디렉터리에 있는지 여부를 판단합니다. 이 디렉토리에 자신을 복사하고 실행하십시오. 이 경로에 있는 경우 먼저 시스템 설정 수정과 관련된 몇 가지 작업을 수행하게 됩니다. XiaoBa 랜섬웨어 변종을 분석하는 방법

파일 속성 수정

파일 속성을 보호된 시스템 파일로 설정합니다. "폴더 및 검색 옵션"에서 "보호된 시스템 파일 숨기기"를 취소해야 합니다. "보호된 운영 체제 파일(권장)" 옵션만 표시됩니다

UAC 비활성화

자동 시작 설정, 바로가기 만들기XiaoBa 랜섬웨어 변종을 분석하는 방법

레지스트리 비활성화XiaoBa 랜섬웨어 변종을 분석하는 방법

숨겨진 파일 표시 안 함XiaoBa 랜섬웨어 변종을 분석하는 방법

폴더 및 검색 옵션 비활성화XiaoBa 랜섬웨어 변종을 분석하는 방법

자동 실행 만들기XiaoBa 랜섬웨어 변종을 분석하는 방법

SafeBoot 옵션 제거XiaoBa 랜섬웨어 변종을 분석하는 방법

디스크 탐색XiaoBa 랜섬웨어 변종을 분석하는 방법

디스크를 탐색하고 루트 디렉터리에 autorun.inf 파일을 만듭니다. 디스크와 write 다음 데이터를 입력하고, USB 디스크를 감염시키려고 시도하면, 필연적으로 이 파일을 숨김으로 설정합니다

RECYCLERS-5-4-62-7581032776-5377505530-562822366-6588 폴더를 생성하고, 자신의 파일을 복사하여 다시 쓰기 호스트 파일, 보안 제조업체 웹사이트

원래 주제

마지막으로 스레드를 생성합니다. 스레드 기능에서 XiaoBa는 모든 파일을 탐색하여 .exe, .com, .scr, .pif, .html 확장자를 찾습니다. .htm, .gho , .iso 파일은 .exe, .com, .scr, .pif

이러한 파일을 다시 작성하고 이러한 파일의 시작 부분에 자신의 파일을 작성합니다. 나중에 ZhuDongFangYu.exe

.html, .htmXiaoBa 랜섬웨어 변종을 분석하는 방법

이 파일 끝에 마이닝 스크립트

.gho, .iso

를 추가합니다. 이러한 파일의 경우 직접 삭제하세요

.

흥미로운 점은 이 샘플의 아이콘이 360 Antivirus의 아이콘이고, 생성된 폴더의 이름도 360이며, 이에 의해 다시 작성된 실행 프로그램의 아이콘이 360 아이콘으로 대체되었다는 점이 핵심입니다. .XiaoBa 랜섬웨어 변종을 분석하는 방법

위 내용은 XiaoBa 랜섬웨어 변종을 분석하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명
이 기사는 亿速云에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
4 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25 : Myrise에서 모든 것을 잠금 해제하는 방법
1 몇 달 전By尊渡假赌尊渡假赌尊渡假赌

뜨거운 도구

SecList

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.

ZendStudio 13.5.1 맥

ZendStudio 13.5.1 맥

강력한 PHP 통합 개발 환경

Atom Editor Mac 버전 다운로드

Atom Editor Mac 버전 다운로드

가장 인기 있는 오픈 소스 편집기

PhpStorm 맥 버전

PhpStorm 맥 버전

최신(2018.2.1) 전문 PHP 통합 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)