DDoS 분석 보고서
Contents
3.3 DDoS 분석 보고서
Ver 8.0
2011.03.09
잉카 인터넷
시큐리티 대응센터
(
대응팀 공식 블로그 :: http://erteam.nprotect.com/ )
1. 분석 개요
1.1. 목
적
2011년 3월 3일 이후 접수된 DDoS 악성 샘플에 대한 분석을 수행합니다.
1.2. 분석
환경
:: Windows XP SP3 Kor
1.3. 분석에
사용된 프로그램
:: Process Explorer
:: Tcpview
:: Ollydbg
:: Hexcmp
:: Wireshark
:: IDA Pro
1.4. 패턴
버전 및 업데이트 로그
-
패턴 버전 :: 2011.03.09.02
-
패턴 업데이트 로그
2011년 3월 3일 02번째 긴급 업데이트 ( 23시 20분경 완료 )
Trojan/W32.Dllbot.40960
Trojan/W32.Dllbot.46432
Trojan/W32.Dllbot.71008
2011년 3월 4일 01번째 긴급 업데이트 ( 01시 00분경 완료 )
Trojan/W32.Agent.10240.OO
Trojan/W32.Agent.11776.OF
2011년 3월 4일 02번째 긴급 업데이트 ( 11시 00분경 완료 )
Trojan/W32.Agent.118784.ACE
Trojan/W32.Agent.131072.YG
2011년 3월 4일 03번째 긴급 업데이트 ( 11시 30분경 완료 )
Trojan/W32.Agent.20480.AZR
Trojan/W32.Agent.11776.OG
2011년 3월 4일 04번째 긴급 업데이트 ( 17시 15분경 완료 )
Trojan/W32.Agent.126976.XY
Trojan/W32.Agent.16384.ALF
2011년 3월 4일 05번째 긴급 업데이트 ( 18시 30분경 완료 )
Trojan/W32.Agent.42320
Trojan/W32.Agent.46416.B
2011년 3월 4일 06번째 긴급 업데이트 ( 22시 20분경 완료 )
Trojan/W32.Agent.24576.BGE
Trojan/W32.Agent.10752.PI
2011년 3월 5일 02번째 긴급 업데이트 ( 12시 30분경 완료 )
Trojan/W32.Agent.77824.AMN
Trojan/W32.Agent.71000.B
Trojan/W32.Agent.13312.MD
Trojan/W32.Agent.36864.BZN
2011년 3월 5일 03번째 긴급 업데이트 ( 13시 15분경 완료 )
Trojan/W32.Agent.27648.OV
2011년 3월 6일 01번째 긴급 업데이트 ( 14시 30분경 완료 …
Ver 8.0
2011.03.09
잉카 인터넷
시큐리티 대응센터
(
대응팀 공식 블로그 :: http://erteam.nprotect.com/ )
1. 분석 개요
1.1. 목
적
2011년 3월 3일 이후 접수된 DDoS 악성 샘플에 대한 분석을 수행합니다.
1.2. 분석
환경
:: Windows XP SP3 Kor
1.3. 분석에
사용된 프로그램
:: Process Explorer
:: Tcpview
:: Ollydbg
:: Hexcmp
:: Wireshark
:: IDA Pro
1.4. 패턴
버전 및 업데이트 로그
-
패턴 버전 :: 2011.03.09.02
-
패턴 업데이트 로그
2011년 3월 3일 02번째 긴급 업데이트 ( 23시 20분경 완료 )
Trojan/W32.Dllbot.40960
Trojan/W32.Dllbot.46432
Trojan/W32.Dllbot.71008
2011년 3월 4일 01번째 긴급 업데이트 ( 01시 00분경 완료 )
Trojan/W32.Agent.10240.OO
Trojan/W32.Agent.11776.OF
2011년 3월 4일 02번째 긴급 업데이트 ( 11시 00분경 완료 )
Trojan/W32.Agent.118784.ACE
Trojan/W32.Agent.131072.YG
2011년 3월 4일 03번째 긴급 업데이트 ( 11시 30분경 완료 )
Trojan/W32.Agent.20480.AZR
Trojan/W32.Agent.11776.OG
2011년 3월 4일 04번째 긴급 업데이트 ( 17시 15분경 완료 )
Trojan/W32.Agent.126976.XY
Trojan/W32.Agent.16384.ALF
2011년 3월 4일 05번째 긴급 업데이트 ( 18시 30분경 완료 )
Trojan/W32.Agent.42320
Trojan/W32.Agent.46416.B
2011년 3월 4일 06번째 긴급 업데이트 ( 22시 20분경 완료 )
Trojan/W32.Agent.24576.BGE
Trojan/W32.Agent.10752.PI
2011년 3월 5일 02번째 긴급 업데이트 ( 12시 30분경 완료 )
Trojan/W32.Agent.77824.AMN
Trojan/W32.Agent.71000.B
Trojan/W32.Agent.13312.MD
Trojan/W32.Agent.36864.BZN
2011년 3월 5일 03번째 긴급 업데이트 ( 13시 15분경 완료 )
Trojan/W32.Agent.27648.OV
2011년 3월 6일 01번째 긴급 업데이트 ( 14시 30분경 완료 …