벌새::Analysis
2011. 8. 29. 15:26
imm32.dll, ws2sock.dll 악성 파일을 이용한 온라인 게임 계정 정보 유출 (2011.8.29)
주말이 지나고 월요일로 넘어온 상태에서도 국내 웹하드 해킹을 통한 온라인 게임 계정 정보를 유출하는 악성코드 유포 행위가 계속적으로 이루어지고 있습니다. 이번 악성코드의 경우에는 정상적인 imm32.dll(Windows XP IMM32 API Client DLL) 시스템 파일을 패치하는 과정에서 기존과 다르게 백업된 imm32.dll 파일까지 감염시켜 복원하는 과정을 어렵게 하고 있는 것이 특징입니다. 파일명 보안 제품 진단명 z.html ALYac 2.0 Exploit.JS.Iframe.J v.html ALYac 2.0 Exploit.JS.Mult.Swf.L main.swf ALYac 2.0 Exploit.SWF.ShellCode.Gen c.html AntiVir HTML/Shellcode.Gen x...