개요
XiaoBa 랜섬웨어는 새로운 유형의 컴퓨터 바이러스로 국내에서 많이 생산되는 랜섬웨어 바이러스로 주로 이메일, 프로그램 트로이목마, 웹페이지 트로이목마 등의 형태로 유포됩니다. 이 바이러스는 다양한 암호화 알고리즘을 사용하여 파일을 암호화하므로, 감염된 사람이 해독된 개인 키를 획득해야만 바이러스를 해독할 수 있습니다. 200초 이내에 몸값을 지불하지 않으면 암호화된 파일은 모두 파기됩니다.
위 설명은 Baidu Encyclopedia에서 발췌한 것입니다. 그러나 제가 분석한 XiaoBa 변종은 위의 행동 특성을 가지고 있지 않습니다. 그러나 강력한 은폐성과 감염성을 가지며 파일 암호화, 파일 삭제, 마이닝의 세 가지 주요 기능을 가지고 있습니다.
샘플 분석
이 샘플은 Weibu Cloud Sandbox(관련 링크는 "참조 링크" 참조)로 분석되었으며 악성 샘플로 확인되었습니다
행동 다이어그램
권한 조정
샘플 실행 후 먼저 프로세스 권한을 조정하여 후속 작업에 충분한 권한이 있는지 확인하세요
경로 판단: 샘플은 현재 실행 경로가 %systemroot%360360Safedeepscan 디렉터리에 있는지 여부를 판단합니다. 이 디렉토리에 자신을 복사하고 실행하십시오. 이 경로에 있는 경우 먼저 시스템 설정 수정과 관련된 몇 가지 작업을 수행하게 됩니다.
자동 시작 설정, 바로가기 만들기
레지스트리 비활성화
숨겨진 파일 표시 안 함
폴더 및 검색 옵션 비활성화
자동 실행 만들기
SafeBoot 옵션 제거
디스크 탐색
.html, .htm
.
흥미로운 점은 이 샘플의 아이콘이 360 Antivirus의 아이콘이고, 생성된 폴더의 이름도 360이며, 이에 의해 다시 작성된 실행 프로그램의 아이콘이 360 아이콘으로 대체되었다는 점이 핵심입니다. .
위 내용은 XiaoBa 랜섬웨어 변종을 분석하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.

ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경

Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기

PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
