Q. 로드된 멀웨어의 공통이름은?
로드된 / 멀웨어.
malfind을 해봤는데 뭐 없더라.
netscan을 해보자.
해보면 svchost가 유독 많다. pid를 보면 288임.
pstree로 또 보면, 하위에 2개의 프로세스가 돌아가고 있음.
그럼 이거 dumpfiles로 확인해보자
그 후에 이걸 virustotal에 올려보면 악성이래. 공통된건 Korplug라는 이름.
근데 올려보니 답이 아니네.
korplug를 검색해보니 이명이 있다.
Forensic/Security/IT