태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'valla'에 해당되는 글 1건

  1. 2009.08.27 Xorala(Valla) 바이러스 Hex 분석
바이러스분석2009.08.27 17:04


2003년경에 발견됐던 파일 바이러스로 후위기생 형태이다.
XOR 이라는 섹션테이블을 생성시키며, 2,048바이트 증가된다.

XOR 문자를 검색하여 재감염되지 않게 하며, 내부에 특정 문구를 하드코딩해 두었다.

-= XOR 2009 Valhalla =- Assembled 1997 .. Activated 07.2002 - devoted for peace and harmony in universe against war, racism, terrorism and cruel brutality .. remember .. life is the most important thing - not money .. it's time for a revolution NOW ....

예전에 Hex 로 분석했던 자료화면(클릭하면 큰 화면으로 보실 수 있음)

사용자 삽입 이미지
Posted by viruslab
TAG ,