CreateMutex
까보면 다나와~
2017/06 (2)

New Fileless Ransomware with Code Injection Ability Detected in the Wild

https://vulnerablelife.wordpress.com/2017/06/18/new-fileless-ransomware-with-code-injection-ability-detected-in-the-wild/


psexec를 이용해서 원격으로 svchost.exe에 인젝션하고 파일 인크립트한다는 내용



  Comments,     Trackbacks

“Zusy” PowerPoint Malware Spreads Without Needing Macros

https://sentinelone.com/blogs/zusy-powerpoint-malware-spreads-without-needing-macros/


매크로 없이 동작하는 오피스 악성코드


대신 사용하는 기능 - "external programs" 


마우스 클릭하지 않아도 동작


external programs를 활성화 할것인지 메세지는 띄워짐


활성화 할경우 powershell 사용한 playload 동작함


C&C는 user-agent를 보내지 않아야 함



  Comments,     Trackbacks