###프로세스 생성
실행파일명.exe 2회 생성 후
c:\DOC~1\계정명\Appl~1\Maob\uxzi.exe 2회 생성
svshost.exe>rundll32.exe 생성 후 사라짐
###네트워크
senmobert.dlinkddns.com DNS 쿼리 요청
###레지스트리
HKCU\Software\Microsoft\Windows\CurrentVersion\ uxzi.exe 생성 (윈도우 시작시 실행)
uwlyipoc 서비스 생성
###파일 생성
실행 파일은 삭제
c:\DOC~1\계정명\LOCAL~1\Temp\uwlyipoc.sys
c:\DOC~1\계정명\LOCAL~1\Temp\tmp86ab9e96.bat
c:\DOC~1\계정명\Appl~1\Maob\uxzi.exe
###기타
1.코드는 델파이로 작성되었음
2.메일 관련해서 무언가의 동작하는거 같음
3.복사된 uxzi는 38200h부터 저장되는 파일의 끝부분이 다른 값을 가지고 있음.
38200h의 첫 4byte는 동일하며 해당 부분은 헤더의 시작을 알리는 것으로 예상