벌새::Analysis
2010. 11. 14. 14:39
네이트온(NateOn) 메신저 악성코드 : teacher.exe (2010.11.14)
국내 네이트온(NateOn) 메신저 쪽지 등의 경로를 통해 친구 등록된 사람으로부터 특정 문구를 포함한 악의적인 링크(URL)를 통해 악성코드를 유포하는 것을 확인하였습니다. 네이트온(NateOn) 메신저 악성코드 : thumb_0.exe (2010.10.31) 이번 악성코드 역시 이전에 소개한 thumb_0.exe 파일의 변종 형태이므로 참고하시기 바랍니다. 특히 이번에 유포되는 악성 링크를 클릭할 경우 경상남도 김해시에 위치한 특정 초등학교 홈페이지(es.kr)를 해킹하여 등록한 teacher.exe 파일을 다운로드하도록 구성되어 있다는 점이 특징입니다. 다운로드된 teacher.exe(SHA1 : dc3281a237140c1cb767e0d8b9d1ad078c211fa8) 파일은 Windows 기본값..