벌새::Analysis
2013. 7. 9. 22:58
정부 도메인(go.kr)에서 발견된 백도어(Backdoor) 유포 주의 (2013.7.9)
2013년 1월 17일경 교육 관련 정부 도메인(go.kr)에 등록되어 유포가 이루어지고 있는 것으로 보이는 백도어(Backdoor) 파일이 현재까지 여전히 등록되어 있는 것을 확인하였습니다. h**p://****.go.kr:8081/css/cs/m1.exe (MD5 : 5f1a3830f53c08ce586f6af561acb196) - AhnLab V3 : Backdoor/Win32.Agobot (VT : 36/47) 해당 파일은 안랩(AhnLab) 기준으로 2013년 2월 5일 최초 보고된 파일로 실제 감염자 수는 적은 것으로 보이며, 악성 파일(m1.exe)에 대하여 대부분의 보안 제품에서는 진단이 이루어지고 있습니다. [생성 파일 및 진단 정보] C:\WINDOWS\system32\m1.dll - M..