벌새::Analysis
2011. 10. 8. 12:29
lpk.dll, usp10.dll 시스템 파일을 삭제 시도하는 OTP 해킹툴 제거기 주의 (2011.10.8)
최근 국내에서 개인이 제작하여 소스까지 공개한 것으로 보이는 OTP 해킹툴 제거기가 정상적인 시스템 파일(lpk.dll, usp10.dll)을 삭제 시도하는 동작으로 문제를 유발할 수 있기에 주의가 요구됩니다. 제작자의 의도는 온라인 게임 계정 정보를 탈취할 목적으로 제작된 악성코드에 감염된 PC들 중 lpk.dll(Language Pack), usp10.dll(Uniscribe Unicode script processor) 시스템 파일을 악성 파일로 패치하여 이용된다는 점을 고려하여 해당 2개의 시스템 파일명 기준으로 검색하여 삭제를 시도하는 OTP 해킹툴 제거기를 제작한 것으로 보입니다. 하지만 사용자 PC에 존재하는 lpk.dll, usp10.dll 파일명이 존재할 경우 악성 여부와 상관없이 무조건..