Norman라는 가상화폐 채굴 악성코드 변종입니다. 악성코드 탐지를 피하는 최신 기술을 사용해 잘 드러나지 않는다네요.
svchost.exe 윈도우 프로세스를 통해 가상화폐 채굴 작업인 Norman.dll를 실행하고 모네로 가상화폐를 채굴하는데, 고급 암호화 기법을 사용해 탐지를 피합니다.
이런 악성코드야 많지만, 이 악성코드를 누가 만들었는지 탐지하기 어렵도록 많은 공을 들였다는게 핵심인듯 합니다.
참고/링크 | https://www.verdict.co.uk/norman-cryptominer-malware/ |
---|
Norman라는 가상화폐 채굴 악성코드 변종입니다. 악성코드 탐지를 피하는 최신 기술을 사용해 잘 드러나지 않는다네요.
svchost.exe 윈도우 프로세스를 통해 가상화폐 채굴 작업인 Norman.dll를 실행하고 모네로 가상화폐를 채굴하는데, 고급 암호화 기법을 사용해 탐지를 피합니다.
이런 악성코드야 많지만, 이 악성코드를 누가 만들었는지 탐지하기 어렵도록 많은 공을 들였다는게 핵심인듯 합니다.