벌새::Analysis
2008. 3. 27. 00:19
ADSPY/Agent.QF (AntiVir)
국내 모공유 사이트에서 발견한 악성코드 샘플입니다. 해당 샘플의 유포 방식은 영화를 다운로드하여 보고 싶은 사람의 마음을 교묘하게 이용하는 방식을 취하고 있으며, 영화 다운을 위한 결제 외에도 해당 샘플을 설치하여 스폰서 프로그램을 추가로 설치하여 금전적인 이득을 노리는 것으로 추정됩니다. 위의 스크린샷과 같이 보고 싶은 영화를 클릭하도록 유도합니다. 특히 웹사이트 자체가 더 많은 사람들을 끌도록 하기 위해 추천수 조작 등 악의적인 형태를 취하고 있는 것으로 추정됩니다. 실제 특정 파일명을 클릭해 보겠습니다. 다운을 위한 아이디가 발급되었다는 메시지와 함께 특정 파일(Filegongu.exe)이 자동으로 다운로드 되도록 구성되어 있습니다. 보통의 경우 의심없이 일반적인 영화 다운로드 파일로 생각하고 다운..