벌새::Analysis
2011. 7. 31. 19:06
아바 크로스헤어로 위장한 백도어 유포 주의 (2011.7.31)
피망(PMang) FPS 온라인 게임 아바(A.V.A)에서 사용할 수 있는 크로스헤어 핵으로 위장하여 감염시 원격 제어 등 악의적인 동작이 이루어질 것으로 보이는 백도어(Backdoor) 유포에 대해 살펴보도록 하겠습니다. 해당 유포 방식은 국내 특정 블로그에 첨부 파일 방식으로 이루어지고 있으며, 2011년 7월 중순경에 등록되어 있습니다. 해당 첨부 파일(MD5 : 70b768f541bc8f855efc1e9d4409d980)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Win-Trojan/Agent.40960.BUK (VirusTotal : 9/39) 진단명으로 진단될 예정입니다. h**p://mom***.dyndns.tv/00aaa.dll h**p://mom***.dyndns.tv/d_..