벌새::Analysis
2012. 12. 27. 15:52
웹 문서 검색 노출을 이용한 Windows FileTap Download Controller 설치 주의 (2012.12.27)
포털 사이트의 특정 검색 키워드 값으로 노출되는 웹 문서 검색 결과를 이용하여 파일 다운로드를 통해 수익성 프로그램 설치 및 웹하드 회원 가입을 유도하는 "Windows FileTap Download Controller" 프로그램 배포에 대해 살펴보도록 하겠습니다. 네이버(Naver) 검색을 통해 특정 검색 키워드로 검색을 할 경우 웹 문서에 노출되는 검색 결과에 접속해 보도록 하겠습니다. 접속된 웹 사이트는 전형적인 웹하드 홍보 페이지처럼 구성되어 있지만, 접속자가 다운로드 관련 버튼을 클릭할 경우 특정 서버로부터 "악성코드치료.exe" 파일을 다운로드하도록 제작되어 있습니다. 파일로드된 "악성코드치료.exe" 파일(MD5 : 213e6cee29e645ee2b7c62f40b4be189)에는 GMT 디지..