벌새::Analysis
2011. 9. 13. 15:31
C:\Program Files\yong. 폴더를 이용한 온라인 게임 계정 수집 주의 (2011.9.13)
추석 명절을 포함한 연휴 기간 동안 매주 주말을 이용하여 유포되는 온라인 게임 계정 정보 수집을 목적으로 하는 악성코드가 새로운 방식을 통해 보안 제품의 치료를 방해하는 동작을 확인하였습니다. 이번에 소개해드리는 악성코드는 ws2help.dll(Windows Socket 2.0 Helper for Windows NT) 시스템 파일을 패치하는 동작과 함께, Windows 탐색기 및 보안 제품을 이용하여 삭제가 되지 않는 [C:\Program Files\yong.] 폴더 내부에 yong.exe 파일을 추가하는 방법을 사용하고 있습니다. C:\Program Files\yong.\yong.exe C:\Program Files\yh.\yh.exe C:\Program Files\small.\small.exe C:\..