벌새::Analysis
2012. 6. 7. 19:37
Nateon(숫자).exe 파일을 이용한 백도어(Backdoor) 유포 주의 (2012.6.7)
해킹된 대량의 네이버(Naver) 계정과 블로그를 이용하여 국내 인터넷 사용자들이 많이 찾는 프로그램의 설치 파일을 첨부 파일 형태로 등록하여 사용자 몰래 백도어(Backdoor) 기능을 하는 악성 dll 파일을 심는 사례가 지속적으로 발견되고 있습니다. ▷ wLauncher 핵감지기를 이용한 백도어(Backdoor) 유포 주의 (2012.4.24) ▷ w런쳐(wLauncher) 맵핵 감지기를 이용한 악성코드 유포 주의 (2012.4.25) 최근 유포되는 악성 프로그램을 살펴보면 정상적인 소프트웨어를 설치하는 과정에서 "Nateon(숫자).exe" 또는 "Nateon(숫자)-(숫자).exe" 파일 형태의 드랍퍼(Dropper)를 생성하여 감염이 이루어지는 경우를 발견할 수 있습니다. 이번 분석에서는 20..