벌새::Analysis
2013. 10. 8. 13:36
"크아 버그 매크로"로 위장한 백도어(Backdoor) 유포 주의 (2013.10.8)
넥슨(Nexon)에서 서비스하는 크레이지 아케이드(Crazy Arcade) 온라인 게임의 버그 매크로 파일로 위장한 악성 파일이 블로그를 통해 유포되고 있는 부분에 대해 소개해 드리겠습니다. 유포 방식은 블로그 등을 통해 크아(크레이지 아케이드) 매크로와 핵 버그로 소개하여 첨부한 파일을 다운로드하도록 홍보하고 있으며, 게시글은 2013년 8월경에 작성되었지만 유포 파일은 2013년 4월 15일경부터 발견되고 있는 것 같습니다. 첨부된 파일은 EGG 압축 파일로 되어 있으며 내부에는 "크아 버그매크로 설치.exe" 악성 파일과 텍스트 및 이미지 파일로 구성되어 있습니다. (※ 유포 파일에 따라 mpx 코덱 설치2.exe, 카트라이더 ppp엔진 v.10 설치.exe, 바람개비 엔진v.66 설치.exe 등의..