New Fileless Ransomware with Code Injection Ability Detected in the Wild

https://vulnerablelife.wordpress.com/2017/06/18/new-fileless-ransomware-with-code-injection-ability-detected-in-the-wild/

psexec를 이용해서 원격으로 svchost.exe에 인젝션하고 파일 인크립트한다는 내용

“Zusy” PowerPoint Malware Spreads Without Needing Macros (0)	2017.06.26
안티VM 악성코드 - 사이즈 확인도 (0)	2016.02.16
320악성코드의 변종(?) - Thread Context 관련 (0)	2014.07.31
스크린캡쳐 (0)	2013.08.05
후킹(자가보호) 해제 (0)	2012.12.27

티스토리툴바