마지막 동기화 : 2017-11-23 06:46
CC 국가명 건수
  us United States 15214
  de Germany 4815
  cn China 3815
  kr Korea, Republic of 2324
  ru Russian Federation 1328
  ua Ukraine 1301
  nl Netherlands 731
  fr France 713
  it Italy 647
  hk Hong Kong 597
  gb United Kingdom 588
  pl Poland 460
  tr Turkey 298
  au Australia 279
  ca Canada 253
  sg Singapore 246
  ir Iran, Islamic Republic of 234
  jp Japan 212
  vn Vietnam 192
  ro Romania 188
  lv Latvia 180
  cz Czech Republic 171
  es Spain 152
  br Brazil 145
  ar Argentina 123
  vg Virgin Islands, British 103
  se Sweden 102
  dk Denmark 92
  no Norway 90
  ie Ireland 87
  in India 87
  id Indonesia 79
  my Malaysia 75
  hu Hungary 74
  ch Switzerland 72
  sk Slovakia 51
  th Thailand 48
  tw Taiwan 44
  bg Bulgaria 43
  il Israel 32
  cl Chile 30
  md Moldova, Republic of 29
  lu Luxembourg 26
  ap Asia/Pacific Region 25
  fi Finland 24
  za South Africa 24
  pt Portugal 22
  by Belarus 18
  kz Kazakhstan 16
  at Austria 14
  ee Estonia 13
  pa Panama 13
  be Belgium 12
  ec Ecuador 11
  ph Philippines 11
  ge Georgia 10
  lt Lithuania 9
  co Colombia 8
  is Iceland 7
  si Slovenia 7
  eu Europe 6
  ma Morocco 6
  nz New Zealand 6
  cy Cyprus 5
  eg Egypt 5
  gr Greece 5
  mx Mexico 5
  cr Costa Rica 4
  mn Mongolia 4
  rs Serbia 4
  zw Zimbabwe 4
  ba Bosnia and Herzegovina 3
  sy Syrian Arab Republic 3
  bz Belize 2
  hr Croatia 2
  mt Malta 2
  ps Palestinian Territory 2
  sn Senegal 2
  cu Cuba 1
  dz Algeria 1
  kw Kuwait 1
  lb Lebanon 1
  pe Peru 1
  uy Uruguay 1
  zm Zambia 1
수집일 URL(Payload) 분석결과 VT
2017-11-17 22:59:16 KR  IP : 210.221.237.240
malware.npcore.com/Download/Filer.aspx?x=x&o=C%3a%5cWEB%5ctest1.npcore.com%5cFiles%5cNormal%5cMacro_test.ppt

파일명 : Macro_test.ppt
MD5 : 349f3d54c01a304ab1efbd83a518e2a8
FileType : ppt
FileSize : 90540 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : Sigpptx
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-11-16
2017-11-17 22:59:14 KR  IP : 210.221.237.240
malware.npcore.com/Download/Filer.aspx?x=x&o=C%3a%5cWEB%5ctest1.npcore.com%5cFiles%5cNormal%5cMacro_test.ppt

파일명 : Macro_test.ppt
MD5 : 349f3d54c01a304ab1efbd83a518e2a8
FileType : ppt
FileSize : 90540 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : Sigpptx
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-11-16
2017-11-15 17:59:19 KR  IP : 210.221.237.240
malware.npcore.com/Download/Filer.aspx?x=x&o=C%3a%5cWEB%5ctest1.npcore.com%5cFiles%5cGS%ec%9d%b8%ec%a6%9d%5crule+test%5cdynamic%5cA(CWGstewardshipKor_Level5).docx

파일명 : A(CWGstewardshipKor_Level5).docx
MD5 : a52a711b01273a986d42aa6e78e1b728
FileType : docx
FileSize : 131729 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : CWGstewardshipKor
동적위험도 : 5 [악성]
AV 최초 분석일 : 2017-11-14
2017-11-15 17:51:41 none  IP : 127.0.0.1


파일명 : E(FreeYouTubeDownloader_Level2).exe
MD5 : 82dd7b03b9eafd5c36b858f3e5af8482
FileType : exe
FileSize : 840704 byte
정적룰 : FreeYouTubeDownloader
정적위험도 : 2 [정상 범위]
동적룰 : FreeYouTubeDownloaderDetectWindowsRansomPattern004
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-11-14
2017-11-15 17:51:39 none  IP : 127.0.0.1


파일명 : A(CWGstewardshipKor_Level5).docx
MD5 : a52a711b01273a986d42aa6e78e1b728
FileType : docx
FileSize : 131729 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : CWGstewardshipKorDetectWindowsDetectSystem32RansomPattern004
동적위험도 : 5 [악성]
AV 최초 분석일 : 2017-11-14
2017-11-15 17:27:52 KR  IP : 210.221.237.240
malware.npcore.com/Download/Filer.aspx?x=x&o=C%3a%5cWEB%5ctest1.npcore.com%5cFiles%5cGS%ec%9d%b8%ec%a6%9d%5crule+test%5cdynamic%5cB(Sigpptx_Level4).pptx

파일명 : B(Sigpptx_Level4).pptx
MD5 : f13c544a2db5dab86f081bb6440941b6
FileType : pptx
FileSize : 1419229 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : Sigpptx
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-11-14
2017-11-15 16:59:46 KR  IP : 210.221.237.240
malware.npcore.com/Download/Filer.aspx?x=x&o=C%3a%5cWEB%5ctest1.npcore.com%5cFiles%5cGS%ec%9d%b8%ec%a6%9d%5crule+test%5cdynamic%5cB(Sigpptx_Level4).pptx

파일명 : B(Sigpptx_Level4).pptx
MD5 : f13c544a2db5dab86f081bb6440941b6
FileType : pptx
FileSize : 1419229 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : Sigpptx
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-11-14
2017-11-15 15:57:43 none  IP : 192.168.10.158


파일명 : mail_20171115_1555300008.eml\PDF_NPCORE_MALWARE2.pdf
MD5 : 13adb46862ccc983872c8f6eee663065
FileType : pdf
FileSize : 2581884 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : InsideFolderFileCreationRansomPattern001
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-11-14
2017-11-15 15:55:42 none  IP : 192.168.10.158


파일명 : mail_20171115_1555290001.eml\EXE_NPCORE_MALWARE1.exe
MD5 : bf3830703ed0d3fe3f4fb923f8eb5c4f
FileType : exe
FileSize : 3971724 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : FreeYouTubeDownloaderDamagedMBR
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-11-14
2017-11-15 15:49:50 KR  IP : 210.221.237.240
malware.npcore.com/Download/Filer.aspx?x=x&o=C%3a%5cWEB%5ctest1.npcore.com%5cFiles%5cMalwares%5cNPCORE+Malware%5cPyBootKit001.exe

파일명 : PyBootKit001.exe
MD5 : bf3830703ed0d3fe3f4fb923f8eb5c4f
FileType : exe
FileSize : 3971724 byte
정적룰 : none
정적위험도 : 1 [정상 범위]
동적룰 : FreeYouTubeDownloaderDamagedMBR
동적위험도 : 4 [악성]
AV 최초 분석일 : 2017-11-14