????????????EFS???????????????????? Backdoor.Tranwos

      No Comments on ????????????EFS???????????????????? Backdoor.Tranwos

??????????????????????EFS?????????Backdoor.Tranwos ??????????????????????????? EFS ??????????????????????????????????????????????????????????????????

????? %Temp%\s[????? ASCII ???] ????????????????????????? EncryptFileW API ??????????????????????????????????????????Windows ???????????????????wow.dll ????????????????????????DLL ???????????? PE ????? Characteristic ??????????
 

backdoor tranwos 1 edit.png

? 1. ????????????
 

????????????????????????????????????????????????????????????? Linux ??????????????????????????????????????????????????????????????????????????wow.dll ????? EFS ?????????????????? wow.dll ??????????????????

????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? EFS ????????????????????????????????????????????
 

backdoor tranwos 2.png

? 2. wow.dll ???????
 

??????????????????????????????????????????????

?????????????????????????????????????????????? & ??????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????????????IPS ????????????????????????????????????

 

* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????

Leave a Reply