벌새::Analysis
2015. 1. 17. 21:48
동영상 파일에 동봉된 악성 화면 보호기(scr) 파일 주의 (2015.1.17)
2014년 7월경부터 토렌트(Torrent) 파일 공유 사이트를 통해 영화, 드라마 동영상 파일과 함께 유포가 이루어지고 있는 화면 보호기(.scr) 파일로 제작된 악성코드에 대해 살펴보도록 하겠습니다. 파일 확장자를 조작한 가짜 동영상 파일 재생시 XtremeRAT 백도어(Backdoor) 감염 주의 (2014.8.20) 참고로 해당 악성코드는 기존의 유사 유포 방식으로 확인된 XtremeRAT 백도어(Backdoor) 변종이므로 참고하시기 바랍니다. 대표적인 사례를 살펴보면 "명량.2014.720p.HDRip-Unknown" 이름의 토렌트(Torrent) 시드를 통해 유포가 이루어지고 있습니다. 명량.2014.720p.HDRip-Unknown.mp4 명량.2014.720p.HDRip-Unknown.s..