마지막 동기화 : 2018-09-23 08:05
CC 국가명 건수
  us United States 15871
  de Germany 4888
  cn China 3852
  kr Korea, Republic of 2333
  ru Russian Federation 1562
  ua Ukraine 1359
  nl Netherlands 791
  fr France 765
  it Italy 664
  gb United Kingdom 629
  hk Hong Kong 601
  pl Poland 469
  tr Turkey 322
  au Australia 291
  ca Canada 265
  sg Singapore 256
  ir Iran, Islamic Republic of 237
  ro Romania 220
  jp Japan 216
  vn Vietnam 198
  lv Latvia 181
  cz Czech Republic 178
  es Spain 159
  br Brazil 156
  ar Argentina 123
  my Malaysia 118
  vg Virgin Islands, British 104
  se Sweden 103
  dk Denmark 97
  in India 90
  no Norway 90
  id Indonesia 89
  ie Ireland 89
  hu Hungary 79
  ch Switzerland 78
  bg Bulgaria 70
  th Thailand 57
  sk Slovakia 56
  tw Taiwan 46
  cl Chile 34
  lu Luxembourg 34
  il Israel 32
  md Moldova, Republic of 31
  za South Africa 26
  ap Asia/Pacific Region 25
  fi Finland 24
  is Iceland 24
  pt Portugal 24
  by Belarus 20
  kz Kazakhstan 18
  at Austria 16
  lt Lithuania 15
  pa Panama 14
  ph Philippines 14
  be Belgium 13
  ee Estonia 13
  ec Ecuador 11
  ge Georgia 10
  co Colombia 8
  eu Europe 8
  si Slovenia 7
  ma Morocco 6
  nz New Zealand 6
  cy Cyprus 5
  eg Egypt 5
  gr Greece 5
  mx Mexico 5
  rs Serbia 5
  cr Costa Rica 4
  mn Mongolia 4
  zw Zimbabwe 4
  ba Bosnia and Herzegovina 3
  ps Palestinian Territory 3
  sy Syrian Arab Republic 3
  bz Belize 2
  hr Croatia 2
  mt Malta 2
  mu Mauritius 2
  pe Peru 2
  sn Senegal 2
  cu Cuba 1
  dz Algeria 1
  kw Kuwait 1
  lb Lebanon 1
  sc Seychelles 1
  sm San Marino 1
  uy Uruguay 1
  zm Zambia 1
수집일 URL(Payload) 분석결과 VT
2018-09-07 11:30:33 none  IP : 127.0.0.1


파일명 : mt4setup.exe
MD5 : 4fbf8d36796f205dbf56c5b24f228e80
FileType : exe
FileSize : 1267208 byte
정적룰 : SuspiciousPackerSection
정적위험도 : 3 [악성 의심]
동적룰 : RansomPattern003RansomPattern001NoDigitalSign
동적위험도 : 4 [악성]
AV 최초 분석일 : 2018-09-06
2018-08-09 17:27:21 US  IP : 23.76.153.89


파일명 : SideSync_4.7.5.203.exe
MD5 : 021a1f309801f651d3d6d5fff660edc0
FileType : exe
FileSize : 49215520 byte
정적룰 : AccessDocument
정적위험도 : 3 [악성 의심]
동적룰 : RansomPattern001DetectWindowsDetectDesktop
동적위험도 : 4 [악성]
AV 최초 분석일 : 2018-08-08
2018-07-23 23:47:20 KR  IP : 125.209.207.35
appdown.naver.com/naver/NaverCleaner/x86/Setup/NCleanerInst.exe

파일명 : NCleanerInst.exe
MD5 : 42ad7936c206cbc2a968c57734c1d7e2
FileType : exe
FileSize : 6739096 byte
정적룰 : SocialEngineering
정적위험도 : 3 [악성 의심]
동적룰 : DetectDesktop
동적위험도 : 4 [악성]
AV 최초 분석일 : 2018-07-22
2018-07-18 17:44:36 none  IP : 127.0.0.1


파일명 : GingerClient.exe
MD5 : ff2b7dbd22f61b170e020ebeb89587a7
FileType : exe
FileSize : 5925048 byte
정적룰 : SocialEngineering
정적위험도 : 3 [악성 의심]
동적룰 : DetectDesktopKeyHookNoDigitalSign
동적위험도 : 4 [악성]
AV 최초 분석일 : 2018-07-17
2018-07-13 13:52:18 none  IP : 127.0.0.1


파일명 : xmglobal4setup (1).exe
MD5 : 614c7f80a6bbc33a42617b38cba06796
FileType : exe
FileSize : 1242680 byte
정적룰 : SuspiciousPackerSection
정적위험도 : 3 [악성 의심]
동적룰 : RansomPattern003RansomPattern001NoDigitalSign
동적위험도 : 4 [악성]
AV 최초 분석일 : 2018-07-12
2018-07-13 13:51:47 none  IP : 127.0.0.1


파일명 : xmglobal4setup.exe
MD5 : 928692ce3c6118e750df2d6f9fbe85e8
FileType : exe
FileSize : 1242552 byte
정적룰 : SuspiciousPackerSection
정적위험도 : 3 [악성 의심]
동적룰 : RansomPattern003RansomPattern001NoDigitalSign
동적위험도 : 4 [악성]
AV 최초 분석일 : 2018-07-12
2018-07-04 01:01:17 none  IP : 127.0.0.1


파일명 : autopico.exe
MD5 : 057251e3304a00e584b7be9b4605a79c
FileType : exe
FileSize : 965824 byte
정적룰 : InjectThread
정적위험도 : 3 [악성 의심]
동적룰 : DetectDesktopNoDigitalSign
동적위험도 : 4 [악성]
AV 최초 분석일 : 2018-07-03
2018-07-03 10:32:24 none  IP : 127.0.0.1


파일명 : combofix.exe
MD5 : 10e424dce0dd4ce21df41ef369b2c53b
FileType : exe
FileSize : 5659276 byte
정적룰 : SocialEngineering
정적위험도 : 3 [악성 의심]
동적룰 : DetectLockExtensionNoDigitalSign
동적위험도 : 4 [악성]
AV 최초 분석일 : 2018-07-02
2018-06-13 01:07:07 none  IP : 127.0.0.1


파일명 : autopico.exe
MD5 : ccb2387238bc39c056df01f3c9124bb6
FileType : exe
FileSize : 966848 byte
정적룰 : InjectThread
정적위험도 : 3 [악성 의심]
동적룰 : DetectDesktopNoDigitalSign
동적위험도 : 4 [악성]
AV 최초 분석일 : 2018-06-12
2018-06-12 15:09:52 none  IP : 127.0.0.1


파일명 : uninstall.exe
MD5 : 031e9493cff73256687cb30ded3d2424
FileType : exe
FileSize : 1261048 byte
정적룰 : SuspiciousPackerSection
정적위험도 : 3 [악성 의심]
동적룰 : RansomPattern003RansomPattern001NoDigitalSign
동적위험도 : 4 [악성]
AV 최초 분석일 : 2018-06-11