벌새::Analysis
2011. 5. 27. 14:28
CT종합핵을 이용한 넥슨 메이플스토리 계정 수집 주의 (2011.5.27)
국내 블로그를 통해 CT종합핵으로 위장하여 넥슨(Nexon)에서 서비스하는 온라인 게임 메이플스토리(MapleStory) 계정을 수집하는 악성 파일을 확인하였습니다. 해당 파일은 5월 16일경에 제작된 것으로 추정되며, zip 압축 파일 내부에 3개의 파일로 구성되어 있습니다. 압축 파일 내부의 CT종합핵.exe(MD5 : 6ab3f33fa1bf9f5d2181fce28a516c8e) 파일은 메이플스토리 아이콘으로 구성되어 있으며, Avira AntiVir 보안 제품에서 TR/Crypt.CFI.Gen (VirusTotal : 1/42) 진단명으로 진단되는 것을 확인할 수 있습니다. 참고로 해당 실행 파일이 실행되기 위해서는 vb6ko.dll 파일이 반드시 설치되어 있어야 합니다. 실행된 파일은 검색하기 버..