벌새::Analysis
2011. 5. 26. 01:08
넷마블 서든어택 계정 수집 악성코드 유포 주의 (2011.5.26)
최근 특정 네이버(Naver) 블로그를 이용하여 온라인 게임핵으로 추정되는 고니월핵으로 위장한 파일을 이용하여 넷마블에서 서비스하는 온라인 게임 서든어택(Sudden Attack)의 계정 정보를 수집하는 악성 파일을 확인하였습니다. 해당 핵 프로그램은 압축 파일 내부에 포함된 x1njet.exe.exe (MD5 : b71bf6bf2073e1459153af91a89ae37e) 파일을 실행하도록 구성되어 있습니다. 참고로 x1njet.exe.exe 파일에 대하여 Avira AntiVir 보안 제품에서는 TR/Dropper.Gen (1/43) 진단명으로 진단되고 있기에 대부분의 사용자는 의심없이 파일을 이용할 가능성이 높습니다. 파일을 실행하면 그림과 같이 서든어택 로그인 입력 부분과 월핵 적용과 해제 부분으..