벌새::Analysis
2012. 4. 8. 14:05
Softome.dll + wshtcpip.dll 파일을 이용한 온라인 게임 악성코드 유포 주의 (2012.4.8)
주말을 이용한 온라인 게임, 온라인 상품권, 아이템 거래 사이트의 계정 정보를 수집할 목적으로 유포가 이루어지고 있는 악성코드 중 wshtcpip.dll (Windows Sockets Helper DLL) 시스템 파일을 패치하는 변종에 대해 살펴보도록 하겠습니다. 해당 악성코드는 Windows 보안 업데이트, Adobe Flash Player 구 버전 사용자, Oracle JRE 구 버전 사용자가 특정 웹 사이트(언론사 등)에 방문할 경우 자동으로 감염될 수 있습니다. 해당 악성 파일(MD5 : 13ceebadf5498087d95cc2d4f051ce77)은 2012년 4월 6일 금요일 밤 9시 30분경부터 유포가 시작되었으며, AhnLab V3 보안 제품에서는 Win-Trojan/Agent.198144...