벌새::Analysis
2016. 1. 28. 21:34
DNS 네임서버 변경을 통한 "Ads by DNSUnlocker" 해외 광고 주의
● 최초 작성 : 2016년 1월 23일 ● 1차 수정 : 2016년 1월 28일 - 추가적인 정보 수집을 통한 내용 수정 최근 블로그에서 안내하는 Runscanner 프로그램을 통한 악성 프로그램 문의를 받던 중 DNS 네임서버 주소를 변경하여 웹 브라우저 사용시 "Ads by DNSUnlocker" 광고창을 생성하는 행위가 발생하는 부분을 확인하였습니다. Trojan.DNSChanger circumvents Powershell restrictions (2016.1.22) Trojan.DNSChanger 악성코드를 통한 DNS 네임서버 주소 변경을 시도하는 감염 방식에 대한 정보는 이미 공개된 상태이므로 참고하시기 바라며, 이 글에서는 국내 인터넷 사용자 중에서 DNSChanger 악성코드 감염으로 변..