벌새::Analysis
2011. 7. 23. 13:35
온라인 게임 계정 탈취 목적의 ws2help.dll, Sleep.dll 악성코드 유포 (2011.7.23)
매주 주말마다 벌어지는 중국발 온라인 게임 계정 탈취 목적의 악성코드 유포가 꾸준히 발견되고 있습니다. 이번 시간에는 6월경부터 발견되고 있는 것으로 알려진 ws2help.dll 시스템 파일 패치 및 Sleep.dll 파일을 이용한 보안 제품 무력화와 온라인 게임 계정 정보 수집에 대한 내용을 살펴보도록 하겠습니다. ws2help.dll 시스템 파일을 패치하는 온라인 게임 계정 탈취 악성코드 (2011.6.19) 시스템 파일 교체 악성코드는 계속 변화 중... (2011.7.18) 해당 악성코드와 관련된 이전의 게시글을 함께 참고하시면 이해하시는데 도움이 되시리라 생각됩니다. [악성코드 유포 경로] h**p://www.ci**se***.com/common/com_cineseoul.js ㄴ h**p://2..