벌새::Analysis
2011. 8. 6. 12:44
블로그 광고 배너를 통한 imm32.dll, xp32.dll 악성코드 유포 (2011.8.6)
최근 3주 연속 주말을 이용하여 국내 블로그에 게시되는 특정 광고 배너를 통한 악성코드 유포 행위가 계속되고 있습니다. 블로그 광고 배너를 통한 온라인 게임 악성코드 유포 (2011.7.24) 블로그 광고 배너를 통한 imm32.dll, shell64.dll 악성코드 유포 (2011.7.30) 해당 유포는 금요일 야간부터 시작되어 월요일 새벽경까지 진단을 우회할 목적으로 2회 이상 변종을 유포하고 있습니다. [악성코드 유포 경로] h**p://banner.**get.co.kr/ads/adgetS2.js ㄴ h**p://bn.weather*.co.kr/kep/meq.html ㄴ h**p://bn.weather*.co.kr/kep/q.html ㄴ h**p://bn.weather*.co.kr/kep/q.js ..