1회차 PUP(애드웨어)//Topsadon

[20506박준홍]

http://intumyself.tistory.com/2319

자세한 설명은 바이러스제로 시즌2 MIMIC BOX님의 포스팅을 봐주세요.

tosadon 바토 검색 결과(v3는 유료버전pup설정 on상태일때 차단해서 제외인듯합니다. checkmal사는 바토에 등록되어있지 않습니다.)

https://www.virustotal.com/ko/file/6085ee477478a22314e3f4d3cff15ca8b17c4d6ce50d63e89369598a4f3c3ecb/analysis/1457437473/

(feat.먼저 오신 벌새님)

topsadonagent

https://www.virustotal.com/ko/file/612e2287259c18826fdfef1b64134f190dfa1cd51fae839f711e93ed21632f83/analysis/1457438122/

위에 있는 사진과 같습니다.

topsadon 애드웨어 정보

setup_tops01_silent라는 이름으로 다운로드되며, v3(365 클리닉 기준) 진단 및 차단명은PUP/Win32.WindViewer.C1234898 입니다.(checkmal 사 차단 및 진단명 PUP/ KorAD.topsAdon 입니다.)

appcheck pro는 자동 삭제기능을 갖고 있습니다. 무료버전은 v3혹은 mzk등으로 삭제하세요.

SHA256:

612e2287259c18826fdfef1b64134f190dfa1cd51fae839f711e93ed21632f83

MD5 정보	3ec56d4d6daf4ba84e97fc9ae0e58f9a

(사용자 수: 60,000 뭐지 복돌을 6만명이나 썼냐..)

다운로드 주소:d**n.top***on.***/***up_top**1_si**nt.e*e (감염되도 책임 안지니까 가리는겁니다.)

또한 제어판에서 삭제가 가능하고(topsadon을 찾으세영) 혹은 내 컴퓨터-로컬디스크 c-Users-(사용자 이름) 저 같은 경운 hong-Appdata-Roaming-topsadon 폴더-uninstall실행 혹은 폴더 더블클릭말고 한 번 클릭 후 shift+del(delete)키 후 삭제 

이상 보고를 마칩니다.(도주)

2016-3-13-오후5:07분 수정

따란

(번외편)

신고해줘도 왜... 으허헣 내가 안랩가서본 asec 대응팀 팀장님은 믿음직한 분이셨다고! 안랩이 이럴리 없엉! 안랩은 미국갔따고오 ㅠㅠ(에이씨 앞으로 신고해주지말까..)

다음회차는 렌섬웨어 종류인 테슬라 크립트로 할 계획입니다. 렘섬웨어 샘플 원하시는분은 댓글로 남겨주세요