반응형
MD5: 43978645947da7404f705386a6bfaf6b
.NET으로 만들어 진 Malware입니다.
"JohnJack.Faster.org"라는 리소스에서 Base64 디코딩을 합니다.
key를 UTF8로 인코딩 한 뒤 MD5 hash를 통해 TripleDES ECB의 키로 사용하는 것을 볼 수 있습니다.
이후 디코딩 된 리소스를 실행하는 것 같습니다.
간단히 긁어와서 파일로 출력하게 했고 MZ 헤더가 보입니다.
또 .NET 파일입니다.
TO BE CONTINUE