벌새::Analysis
2016. 8. 16. 20:13
스팀(Steam) 계정 정보 탈취 목적의 악성 화면 보호기(.scr) 주의 (2016.8.16)
최근에 스팀(Steam) 클라이언트를 통한 온라인 게임을 즐기는 과정에서 쪽지(문자)를 통해 특정 URL 주소를 전달하여 클릭 시 악성 화면 보호기(.scr) 파일을 다운로드하도록 유포되는 사례가 발견되고 있습니다. 확인된 문자 메시지는 "ahaha, lol h**p://imagehost.trade/image**" 형태로 구성되어 있으며, URL 주소를 클릭할 경우 Google 단축 URL(goo.gl) 주소를 경유하여 image41.scr 화면 보호기 파일을 다운로드하도록 구성되어 있습니다. image41.scr (SHA-1 : 38de43c12c1b4312804fc23b64c62eea781c2257 - BitDefender : Trojan.GenericKD.3469711) image41.scr (SH..