맥아피 썸네일형 리스트형 해외에선 금번 DDoS는 myDoom 변종으로 판단 해외에선 금번 DDoS 공격을 하는 악성코드가 mydoom 소스의 변종으로 보고 있습니다. mydoom 웜 정보(http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.EA&VSect=T)를 보면 유사하네요. 간단히 정리해보면 해당 웜은 아래 파일을 다운로드해서 파일내 코딩되어 있는 도메인으로 DDoS 공격을 시행합니다. %System%\{random characters}.nls 또한 아래 서비스를 실행합니다. WMI Performance Configuration WmiConfig 레지스트리에는 다음과 같은 키가 생성됩니다. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ Services.. 이전 1 다음