벌새::Analysis
2012. 3. 21. 16:17
AMD 파일로 위장한 국내 악성코드 유포 주의 (2012.3.21)
최근 사용자 몰래 설치되어지는 악성 파일 중 AMD 파일로 위장을 하여 설치되는 악성코드를 확인하였으며, 현재 악성 파일은 시스템 시작시 자동 실행되어 추가적인 명령을 기다리는 것으로 추정됩니다. 유포되는 파일은 "AMD Optimization"이라는 등록명으로 사용자 몰래 시스템 시작시 자동으로 다운로드되어 설치가 이루어지고 있으며, 다음과 같은 3종의 설치 파일이 발견되고 있습니다. h**p://down*.*counter.kr/120320/4.exe (MD5 : bb21c20100618bccceecf1d2f608c81f) - Hauri ViRobot : Dropper.S.Agent.167936.E (VirusTotal : 1/43) h**p://down*.*counter.kr/120320/5.exe ..