일단 해당 악성코드인 Olympic Destroyer는 기본적으로 지금 열리는 평창 동계 올림픽 조직위원회를 겨냥했던 악성코드입니다. 일단 해당 Olympic Destroyer의 본체는 실행 파일 (EXE) 파일이며, 자신의 내부 (리소스 섹션)에 5개의 난독 화 된 파일을 보유하고 있으면 이러한 파일은 각각 목적을 가진 EXE 파일이며, 필요에 따라 해독에 사용됩니다.
일단 해당 Olympic Destroyer 실행되면 % temp % 폴더에 다음 EXE 파일을 만듭니다. 1) %temp%\ (무작위 문자열) .exe 비밀번호 덤프 도구 (로그인 정보용) 2) %temp%\ (무작위 문자열) .exe 비밀번호 덤프 도구 (브라우저 정보 등 용) 3) %temp%\ (무작위 문자열) .exe PsExec.....
원문링크 : 평창 동계 올림픽 조직위원회를 겨냥했던 악성코드 Olympic Destroyer
네이버 블로그
티스토리
커뮤니티