Expirio: 오래된 바이러스가 새로운 도전을 제기합니다.
Expiro는 PE 파일에 코드를 붙이는 것으로 알려져있는 악성코드 감염자 바이러스입니다. 32 비트 및 64 비트 실행 파일을 모두 감염시킬 수 있으며, 일반적으로 크랙된 소프트웨어, 드라이브 다운로드, USB 드라이브 및 말레버티징 캠페인을 통해 전파됩니다. 실행 시 브라우저 인증서 및 비밀번호를 포함하는 암호화된 파일과 여러 개의 Mutex를 생성합니다. 그런 다음 원격 서버에 연결하여 감염 된 시스템에 명령을 실행합니다. 입구점에 코드를 패치하고 마지막 섹션에 실제 바이러스 코드가 포함된 곳으로 점프합니다.
Expiro: Old Virus Poses a New Challenge
Expiro is a file infector virus that is known for damaging and infecting application files by appending its code to PE files. It is capable of infecting both 32-bit and 64-bit executables and is typically spread through cracked software, drive-by-downloads, USB drives, and malvertising campaigns. On execution it creates encrypted files containing browser certificates and passwords, as well as multiple mutexes. It then connects to remote servers and executes commands on the infected system. It patches codes at the entry point which then jump to the last section containing actual virus codes.
https://blogs.quickheal.com/expiro-old-virus-poses-a-new-challenge/