벌새::Analysis
2012. 8. 9. 13:31
FlashUpdater.exe 파일을 이용한 프로그램 정보 수집 악성코드 유포 주의 (2012.8.9)
최근 네이버(Naver) 블로그의 게시글을 통해 변조된 패스트핑(FastPing) 설치 파일을 첨부 파일로 등록하여 사용자가 실행시 감염을 유도하는 사례가 빈번하게 발생하고 있습니다. 이번에 확인된 악성코드는 Adobe Flash Player 프로그램의 업데이트 파일로 위장하여 사용자가 실행한 응용 프로그램의 정보를 수집하여 외부로 전송하는 기능을 가지고 있습니다. fastpingsetup.exe (MD5 : bad5ef7db4053af8ffa884b29365c423) - AhnLab V3 : Dropper/Win32.Mudrop (VirusTotal : 8/42) 유포 방식을 해킹(?)된 네이버(Naver) 계정 블로그를 이용하여 변조된 패스트핑(FastPing) 설치 파일을 첨부 파일로 등록하고 있습..