벌새::Analysis
2011. 9. 13. 20:40
OracleInstallManager.exe 파일을 이용한 원격 뷰어 유포 주의 (2011.9.13)
최근 과거 국내 가짜 백신 프로그램을 서비스하는 특정 서버에 악성 파일을 등록하여 사용자 PC를 감염시키는 방식으로 원격 뷰어 프로그램을 설치하는 사례가 확인되고 있으므로 주의가 요구되고 있습니다. 누군가 당신의 PC를 지켜보고 있다면? (2011.5.7) 참고로 이번에 유포된 악성코드는 과거 한게임 뷰어 등으로 알려진 변종으로 추정되므로 참고하시기 바랍니다. 유포되는 설치 파일(MD5 : ee860c9383c5ba461d42602bc4d71ec5)은 다양한 경로나 방식으로 설치를 유도할 것으로 보이며, 안철수연구소(AhnLab) V3 보안 제품에서는 Win-Trojan/Pdbot.368640 (VirusTotal : 4/43) 진단명으로 진단되고 있습니다. [생성 파일 및 진단 정보] C:\Temp\w..
