벌새::Analysis
2015. 7. 9. 20:53
동영상 소리가 흘러나오는 vdc.exe 해외 광고 파일 (2015.7.9)
바이러스 제로 시즌 2 보안 카페에 의심스러운 파일로 추정되는 문의글이 올라와서 관련된 정보를 살펴보았습니다. 어떤 경로를 통해 설치되었는지 알 수 없지만 루트(Root) 폴더에 vdc.exe 파일명으로 단독으로 생성되어 있습니다. 안랩(AhnLab) 파일 분석 보고서를 통해 이력을 살펴보면 2014년 12월에 최초 보고되었으며 AhnLab V3 보안 제품에서는 안전 파일로 분류되어 있습니다. 하지만 행위 정보에서는 다량의 패킷을 전송하며 의심스러운 사이트 연결 및 파일 다운로드 행위가 존재할 수 있는 것으로 추정됩니다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - vdc = c:\vdc.exe 해당 파일이 설치된 환경에서는 Wi..