벌새::Analysis
2010. 8. 17. 23:55
네이트온(NateOn) 메신저 악성코드 : vfkdls.exe (2010.8.17)
네이트온(NateOn) 메신저를 통해 유포되는 것으로 알려진 온라인 게임 계정 정보 수집을 목적으로 한 vfkdls.exe 악성 파일이 최근 꾸준히 유포되고 있는 것을 확인하였습니다. [악성코드 유포 경로] h**p://www.tvnx****.com ㄴ h**p://www.mirror*****.com/14sjdfpg/vfkdls.exe 네이트온 메신저를 이용한 대화창, 쪽지 등을 통해 악의적인 링크를 통해 사이트 접속을 유도하여 최종적으로 다운로드되는 vfkdls.exe(MD5 : 7a45c1b1374b00c6db6eadd77a05b207) 파일은 그림 파일 아이콘으로 위장하여 사용자 눈을 속이고 있습니다. 해당 파일에 대해서는 현재 안철수연구소(AhnLab) V3 보안 제품에서 Dropper/Malwa..