마지막 동기화 : 2017-09-27 04:43
CC 국가명 건수
  us United States 14974
  de Germany 4776
  cn China 3800
  kr Korea, Republic of 2325
  ua Ukraine 1291
  ru Russian Federation 1253
  nl Netherlands 712
  fr France 699
  it Italy 633
  hk Hong Kong 597
  gb United Kingdom 578
  pl Poland 458
  tr Turkey 289
  au Australia 269
  sg Singapore 244
  ca Canada 240
  ir Iran, Islamic Republic of 230
  jp Japan 208
  vn Vietnam 183
  lv Latvia 178
  ro Romania 173
  cz Czech Republic 167
  es Spain 143
  br Brazil 137
  ar Argentina 121
  se Sweden 100
  vg Virgin Islands, British 98
  no Norway 88
  ie Ireland 87
  dk Denmark 84
  in India 83
  id Indonesia 74
  hu Hungary 73
  ch Switzerland 72
  my Malaysia 66
  sk Slovakia 49
  th Thailand 48
  tw Taiwan 44
  bg Bulgaria 39
  il Israel 30
  md Moldova, Republic of 29
  cl Chile 27
  ap Asia/Pacific Region 25
  pt Portugal 23
  fi Finland 22
  by Belarus 18
  za South Africa 18
  kz Kazakhstan 16
  at Austria 14
  ee Estonia 13
  be Belgium 11
  ec Ecuador 11
  ph Philippines 11
  ge Georgia 9
  lt Lithuania 9
  co Colombia 8
  is Iceland 7
  eu Europe 6
  lu Luxembourg 6
  pa Panama 6
  cy Cyprus 5
  eg Egypt 5
  mx Mexico 5
  si Slovenia 5
  cr Costa Rica 4
  ma Morocco 4
  mn Mongolia 4
  nz New Zealand 4
  rs Serbia 4
  zw Zimbabwe 4
  ba Bosnia and Herzegovina 3
  gr Greece 3
  sy Syrian Arab Republic 3
  mt Malta 2
  ps Palestinian Territory 2
  sn Senegal 2
  cu Cuba 1
  dz Algeria 1
  kw Kuwait 1
  lb Lebanon 1
  pe Peru 1
  uy Uruguay 1
  zm Zambia 1
수집일 URL(Payload) 분석결과 VT
2017-09-27 00:52:47 KR  IP : 210.221.237.240
malware.npcore.com/Download/Filer.aspx?x=x&o=C%3a%5cWEB%5ctest1.npcore.com%5cFiles%5cJN%5cAgent%5c170927_8836%5cZombie+ZERO-211.35.20.31.exe

파일명 : Zombie ZERO-211.35.20.31.exe
MD5 : a799a2007c6b5f83b75af4cb5dcc8cdf
FileType : exe
FileSize : 17374792 byte
정적룰 : AccessDocument
정적위험도 : 3 [악성 의심]
동적룰 : DetectChangeImportPolicyInfiniteProcessLLMNR
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-09-26
2017-09-26 18:59:48 JP  IP : 203.77.191.14
cdn.bitmedianetwork.com/video/vjs/VPAIDFlash.swf

파일명 : VPAIDFlash.swf
MD5 : 7f708b11c8505269eae3d6f90ad7cf4d
FileType : swf
FileSize : 5155 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : DetectTrojanExpilan
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-09-25
2017-09-26 14:52:29 KR  IP : 210.221.237.240
malware.npcore.com/Download/Filer.aspx?x=x&o=C%3a%5cWEB%5ctest1.npcore.com%5cFiles%5cNormal%5cHolding_Test%5cnos_setup.exe

파일명 : nos_setup.exe
MD5 : 29001c4b86767f138b8a7c0f96692d2e
FileType : exe
FileSize : 16482224 byte
정적룰 : AccessDocument
정적위험도 : 3 [악성 의심]
동적룰 : DetectChangeImportPolicyDetectSystem32DetectWindowsInfiniteProcessLLMNR
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-09-25
2017-09-26 14:35:12 KR  IP : 210.221.237.240
malware.npcore.com/Download/Filer.aspx?x=x&o=C%3a%5cWEB%5ctest1.npcore.com%5cFiles%5cNormal%5cHolding_Test%5castx_setup.exe

파일명 : astx_setup.exe
MD5 : 3a42e3ee33d05d4f7f14df8ad4532786
FileType : exe
FileSize : 31705224 byte
정적룰 : AccessDocument
정적위험도 : 3 [악성 의심]
동적룰 : DetectChangeImportPolicyDetectExeCreateInfiniteProcessLLMNR
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-09-25
2017-09-26 13:55:46 none  IP : 127.0.0.1


파일명 : gxnrvg.exe
MD5 : cba87dafb959a4a20692d2cd4ea0c820
FileType : exe
FileSize : 604672 byte
정적룰 : ExecutableFile
정적위험도 : 2 [정상 범위]
동적룰 : InsideFolderFileCreationRansomPattern003RansomPattern001DetectDesktopRansomPattern004NoDigitalSign
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-09-25
2017-09-26 10:47:39 KR  IP : 139.150.7.25
item.kakaocdn.net/dw/2200001.thum_pack.zip

파일명 : 2200001.thum_pack.zip\2200001.thum_080.png
MD5 : 109c90ba481a021320061f69f20221c0
FileType : png
FileSize : 2464 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : DetectChangeImportPolicyLLMNR
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-09-25
2017-09-25 18:33:41 KR  IP : 180.70.134.73
cfile24.uf.tistory.com/attach/26457A46531C4E6D1AC53E

파일명 : 와이어샤크 사용법.ppt
MD5 : bbb85e379e26ce704e87eea8f78078bd
FileType : ppt
FileSize : 5089280 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : DetectChangeImportPolicyLLMNR
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-09-24
2017-09-25 18:33:30 KR  IP : 61.247.193.243
blogattach.naver.net/58cd44f4e6b5bc604faacdf9c4225d2081d32fc881/20161013_151_blogfile/psw6394_1476364005333_8rCEc6_pdf/Wireshark_INTRO.pdf?type=attachment

파일명 : Wireshark_INTRO.pdf
MD5 : 50e4073386fcc553a93b0e026b00c835
FileType : pdf
FileSize : 156030 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : DetectChangeImportPolicyLLMNR
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-09-24
2017-09-24 03:19:08 KR  IP : 210.221.237.240
malware.npcore.com/Download/Filer.aspx?x=x&o=C%3a%5cWEB%5ctest1.npcore.com%5cFiles%5cBI+XANH.rar

파일명 : BI XANH.rar\BI XANH_Nam 2017_TAI SAN 2016_Scan TSCD - CCDC nam 2016.pdf
MD5 : 6faec4b86c8efb4e8d95e6de113d5a00
FileType : pdf
FileSize : 1172551 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : DetectChangeImportPolicyLLMNR
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-09-23
2017-09-24 03:19:05 KR  IP : 210.221.237.240
malware.npcore.com/Download/Filer.aspx?x=x&o=C%3a%5cWEB%5ctest1.npcore.com%5cFiles%5cBI+XANH.rar

파일명 : BI XANH.rar\BI XANH_Nam 2017_TAI SAN 2016_010 CCDC.xls
MD5 : f15c759e8f3073d5ca31efdd2af48390
FileType : xls
FileSize : 21504 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : DetectChangeImportPolicyLLMNR
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-09-23