벌새::Analysis
2012. 1. 17. 16:30
version.dll + safemon.dll 파일을 이용한 계정 정보 수집 악성코드 주의 (2012.1.17)
최근 국내 웹 사이트 변조를 통해 유포되고 있는 온라인 게임 및 계정 정보 수집을 목적으로 하는 악성코드가 기존에 많이 활용되던 ws2help.dll 시스템 파일 패치 방식에서 version.dll 시스템 파일 패치로 변화가 이루어지기 시작하였습니다. 시스템 폴더 내에 위치하는 version.dll(Version Checking and File Installation Libraries) 파일은 어플리케이션(application)에 의한 윈도우 버전 체크을 위한 API를 포함한 시스템 파일입니다. 해당 version.dll 파일은 다양한 프로세스에 삽입되는 방식으로 시스템 시작시 자동으로 추가되며, 만약 시스템 폴더에 version.dll 파일이 존재하지 않을 경우에는 시스템 부팅 과정에서 블루 스크린(B..