| No | Date | Request | Urls | Hosts | IDS | Rule | Score | Zero | VT | Player | Etc | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 6931 | 2021-04-06 08:18 |
ukex%E9%97%AE%E9%A2%98.exe 958c184f9e41f943ab794f180870692eVirusTotal Malware |
1.6 | M | 30 | ZeroCERT | ||||||||||||||||||
|
|
||||||||||||||||||||||||
| 6932 | 2021-04-06 08:29 |
44285,5327891204.dat ff850d5378ad9ecc1953cfe104b5298dVirusTotal Malware |
0.6 | 8 | ZeroCERT | |||||||||||||||||||
|
|
||||||||||||||||||||||||
| 6933 | 2021-04-06 08:29 |
 field.php f126c14aa3de11c1286fa3bcb76554acVirusTotal Malware |
1.4 | M | 20 | ZeroCERT | ||||||||||||||||||
|
|
||||||||||||||||||||||||
| 6934 | 2021-04-06 11:01 |
44285,5327891204.dat ff850d5378ad9ecc1953cfe104b5298dVirusTotal Malware |
0.6 | M | 8 | 조광섭 | ||||||||||||||||||
|
|
||||||||||||||||||||||||
| 6935 | 2021-04-06 11:02 |
china.png 6be41709f8bfbf06307cc56d04249801AsyncRAT backdoor VirusTotal Malware PDB |
1.4 | M | 49 | 조광섭 | ||||||||||||||||||
|
|
||||||||||||||||||||||||
| 6936 | 2021-04-06 11:03 |
china.png 6be41709f8bfbf06307cc56d04249801AsyncRAT backdoor VirusTotal Malware PDB |
1.4 | M | 49 | 조광섭 | ||||||||||||||||||
|
|
||||||||||||||||||||||||
| 6937 | 2021-04-06 11:05 |
china.png 6be41709f8bfbf06307cc56d04249801AsyncRAT backdoor VirusTotal Malware PDB |
1.4 | M | 49 | 조광섭 | ||||||||||||||||||
|
|
||||||||||||||||||||||||
| 6938 | 2021-04-06 11:08 |
china.png 6be41709f8bfbf06307cc56d04249801AsyncRAT backdoor VirusTotal Malware AutoRuns PDB MachineGuid Malicious Traffic Check memory Checks debugger buffers extracted Creates executable files unpack itself Check virtual network interfaces AppData folder Windows |
9 | 5.8 | M | 49 | 조광섭 | |||||||||||||||||
|
|
||||||||||||||||||||||||
| 6939 | 2021-04-06 13:30 |
0504.gif 937e2c551368757c5e3c3598c41ea7d9VirusTotal Malware unpack itself |
1.2 | M | 19 | ZeroCERT | ||||||||||||||||||
|
|
||||||||||||||||||||||||
| 6940 | 2021-04-06 13:31 |
 field.php f126c14aa3de11c1286fa3bcb76554acVirusTotal Malware DNS |
2.0 | M | 20 | ZeroCERT | ||||||||||||||||||
|
|
||||||||||||||||||||||||
| 6941 | 2021-04-06 13:32 |
 ALbaCTlU8DzMcA.php 3be35148cc6c80994becbcd204d8c33eDridex Gene VirusTotal Malware |
1.4 | M | 22 | ZeroCERT | ||||||||||||||||||
|
|
||||||||||||||||||||||||
| 6942 | 2021-04-06 13:33 |
ukex%E9%97%AE%E9%A2%98.exe 958c184f9e41f943ab794f180870692eVirusTotal Malware RWX flags setting unpack itself ComputerName DNS |
1
|
1 | 3.6 | M | 30 | ZeroCERT | ||||||||||||||||
|
|
||||||||||||||||||||||||
| 6943 | 2021-04-06 13:34 |
44285,5327891204.dat ff850d5378ad9ecc1953cfe104b5298dVirusTotal Malware Check memory DNS crashed |
1.6 | M | 8 | ZeroCERT | ||||||||||||||||||
|
|
||||||||||||||||||||||||
| 6944 | 2021-04-06 16:40 |
2012062508550176.xls f1ffa12c53c606c2e0ff11933f15ccc1VirusTotal Malware unpack itself Windows utilities suspicious process WriteConsoleW Windows crashed |
4.6 | M | 52 | ZeroCERT | ||||||||||||||||||
|
|
||||||||||||||||||||||||
| 6945 | 2021-04-06 16:41 |
 poploader-2.exe ce7d134fdcc4b4f44a279dc959886c9eVirusTotal Malware PDB DNS |
2
|
2.8 | M | 41 | ZeroCERT | |||||||||||||||||
|
|
||||||||||||||||||||||||