벌새::Analysis
2014. 9. 20. 13:18
웹하드 설치 파일 변조를 통한 Trojan/Win32.Akdoor 악성코드 유포 주의 (2014.9.20)
2014년 9월 19일 야간을 기점으로 국내 웹하드 사이트에서 제공하는 설치 파일을 변조하여 감염자의 시스템 정보를 유출하는 Trojan/Win32.Akdoor 악성코드가 유포되고 있는 것을 확인하였습니다. 변조된 웹하드 설치 파일은 총 4곳으로 알려져 있으며 테스트에서는 2종의 웹하드 설치 파일을 통해 간단하게 살펴보도록 하겠습니다. 1. 변조된 J 웹하드 설치 파일(SHA-1 : e21bb5bf6a7ac3d92bdcbbd163ead9a0c4cbb09b) - AhnLab V3 : Dropper/Win32.Akdoor 디지털 서명이 포함되어 있지 않은 변조된 J 웹하드 수동 설치 파일은 2014년 9월 19일 오후 8시경부터 서버에 등록되어 유포가 이루어지고 있는 것으로 보입니다. 파일을 실행하면 설치 ..