벌새::Analysis
2012. 3. 2. 13:36
AhnLab 위장 파일을 생성하는 멜론(Melon) 크랙 주의 (2012.3.2)
최근 국내에서 제작된 멜론(Melon) 서비스 크랙 파일을 실행할 경우 국내 보안 업체 AhnLab 파일로 위장한 악성 파일을 사용자 몰래 생성하는 것을 확인하였습니다. 해당 크랙(Crack) 제작자는 주기적으로 멜론 서비스를 불법적 목적으로 이용하도록 하기 위해 업데이트를 하는 것으로 추정되며, 현재 시점에서는 서버가 닫혀 있는 관계로 자세한 부분은 확인이 불가능한 상황입니다. 유포 방식은 제작자로 추정되는 네이버(Naver) 블로그를 통해 배포가 이루어지고 있는 것으로 확인되고 있습니다. Melon.dll (MD5 : 7559ecdd5ea9209806893ccfc2105542) MelonPlayerZ.exe (MD5 : 64381ba6e233c435734eb69603665eb5) - Kaspersky..