??
???????????????????? 4 ????????????????????????????????Backdoor.Prioxer?? 2011 ????????????????????????????????? 2013 ??????????????????????????????????????????????????? 2011 ?? 2013 ??????????????????????2 ??????????????????????????
??
??????????????????2009 ? 7 ?????????????????????????? 7 ? 4 ????????????????????????? Web ????????????????DDoS?????????????2 ?????? 7 ? 7 ??3 ??? 7 ? 9 ?????????????????????????? Trojan.Dozer ??????????????????Trojan.Dozer ???????????????????7 ? 10 ??????????????????????????????????????????????????????????????? 1 MB ?????? MBR ?????????????????????????????????????????Memory of the Independence Day???????????????????????????????
2 ??????????2011 ? 3 ? 4 ?????????????? DDoS ????????????????????????????????????????? Trojan.Koredos ??????????????????????????MBR ????????????????????????Backdoor.Prioxer ????????????Backdoor.Prioxer ?????????????????????????????????????????????????????????
????3 ???????????2013 ? 3 ? 20 ?????????????????????????????DDoS ????????????????????????? Trojan.Jokra ??MBR ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
2011 ?? Trojan.Koredos ????????Trojan.Jokra ????????????????????????? Backdoor.Prioxer ????????????????Backdoor.Prioxer.B ????????????????????? C&C ????????????????????????????? IRC ???????????????????????????????????????????????????????????????Trojan.Jokra ???????????????
??????
Trojan.Jokra ?????? Jokra ???????????????????Jokra ????????????????????????????2012 ? 8 ???50e03200c3a0becbf33b3788dac8cd46 ??? MD5 ????????????????????? Backdoor.Prioxer ???????????
http://www.skymom.co.kr/[????]/update_body.jpg
Trojan.Jokra ? Backdoor.Prioxer.B ???????Jokra ??????????????2013 ??????????????????????Trojan.Gen.2???Jokra ?????????????????????????????????????????????????????????????????????
????????????
Z:\Work\Make Troy\3RAT Project\3RATClient_Load\Release\3RATClient_Load.pdb
?????????? Backdoor.Prioxer.B ?????????????????????????
Z:\Work\Make Troy\Concealment Troy\Exe_Concealment_Troy(Winlogon_Shell)\Dll\Concealment_Troy(Dll)\Release\Concealment_Troy.pdb
2 ?????????Z:\work\Make Troy ????????????????????????????????????????????
??????
Jokra ????? 1 ???????????????????Backdoor.Prioxer.B ? Trojan.Jokra ???????????????????????????????????????????????????????????????????????????????????????? Jokra????????????Z:????????????????????????????????????????????????????Jokra ????? 1 ????????????????????????????
Backdoor.Prioxer.B ? 2011 ??????????????????????????????????? Backdoor.Prioxer ? 2 ????????????????????????????????????????????????????????????????????????????????Jokra ????????????????????????????????????
????Backdoor.Prioxer ?????????????????????????????????Z:\work??????????????????????????????????work????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????