벌새::Analysis
2010. 5. 29. 22:40
네이트온(NateOn) 메신저 악성코드 : mabkddhs.rar (2010.5.29)
국내 네이트온(NateOn) 메신저 계정을 이용하여 친구 관계로 등록된 회원들에게 특정 악성 링크를 통해 악성코드를 유포하는 것을 확인하였습니다. 참고로 최근의 경우 주로 1대1 대화를 통한 압축 파일로 구성된 첨부 파일을 전송하는 방식과 함께 기존에 사용하던 링크를 통한 유포가 계속적으로 이루어지고 있습니다. [악성코드 유포 경로] h**p://www.tony*****.com - h**p://www.ayuorn***.com/laopdkj/mabkddhs.rar (mabkddhs.exe) 제시된 링크에 접속할 경우 자동으로 mabkddhs.rar 압축 파일을 다운로드 창이 생성되며, 해당 파일 내부에는 폴더 모양의 아이콘으로 구성된 mabkddhs.exe 파일이 포함되어 있습니다. 일반적으로 Window..