벌새::Analysis
2013. 10. 5. 19:10
"211.55.29.46" IP를 통해 유포된 WindowsDriver.dll 악성코드 정보 (2013.10.5)
2013년 10월 2일경부터 제휴 프로그램을 통해 유포된 "bkpops 1.0" 악성 프로그램이 설치된 경우 주기적으로 웹 브라우저를 통해 악성 파일을 추가적으로 다운로드하는 문제에 대해 정보를 공개한 적이 있었습니다. ▷ 국내 악성코드 : bkpops 1.0 (2013.10.4) 당시 악성코드 유포 방식과 감염으로 인한 추가 다운로드 시도에 대한 부분만 분석하였으며, 이 글에서는 "211.55.29.46" IP 서버를 통해 추가 다운로드를 시도하여 설치가 될 수 있었던 악성코드에 대한 내용입니다. 당시 상황을 되돌아보면 감염된 PC 환경에서는 특정 시간 주기로 웹 브라우저를 통해 자동으로 "h**p://211.55.29.46/u/a.exe" 파일을 다운로드 시도하였으며, 사용자가 파일을 다운로드하여 실..