벌새::Analysis
2013. 4. 1. 14:48
hosts.ics 파일을 이용한 인터넷뱅킹 악성코드 주의 (2013.4.1)
스팸성 블로그에 유명 소프트웨어 다운로드 링크를 이용하여 다양한 수익성 프로그램을 설치하는데 이용되는 특정 서버가 외부 해킹을 통해 설치 파일이 변조되어 인터넷뱅킹 악성코드를 유포하는 부분을 확인하였습니다. ▷ AhnLab Next V3 Beta : PUP / PUS 검사의 중요성 (2013.3.31) 해당 유포 방식과 관련된 내용은 AhnLab Next V3 보안 제품의 PUP / PUS 검사에 대한 글에서 확인하시기 바랍니다. 사용자의 부주의한 동의 과정을 거쳐 설치가 이루어지는 변조된 설치 파일(MD5 : 4fede2a0c083a2122187fe0e2a83fccb)에 대하여 AhnLab V3 보안 제품에서는 Trojan/Win32.Scar (VT : 19/46) 진단명으로 진단되고 있습니다. 1. ..