WannaCry2
"WannaCry WannaCrypt 2017 북한 나사로. 이터널블루 MS17-010. 킬 스위치 iuqerfsodp9. 150개국 230K 시스템. NHS 페덱스."
위협 프로필
유형
Ransomware
프로그래밍 언어C
C2 프로토콜TCP/SMB
첫 감지2017
대상
Küresel
목적 / 기능
- 랜섬웨어+웜
C2 서버 1
| 주소 | 포트 | 프로토콜 | 상태 | 작업 |
|---|---|---|---|---|
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwff.com
|
80 | HTTP | SINKHOLED |
⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.
연구 보고서 (1)
WannaCry -- iuqerfsodp9...com Kill Switch Domain, MsWinZonesCacheCounterMutexA, 2 BTC | Kritik
WannaCry 743KB. iuqerfsodp9ifjaposdfjhgosurijfaewrwergwff.com kill switch. Global\MsWinZonesCacheCounterMutexA mutex. 115p7UMM BTC.
보고서 읽기 →