벌새::Analysis
2015. 10. 4. 19:50
홍어.exe 악성 파일을 다운로드 시도하는 국내 백도어(Backdoor) 주의 (2015.10.4)
최근 블로그 또는 P2P와 같은 신뢰할 수 없는 경로를 통해 게임 등의 프로그램을 다운로드하여 설치하는 과정에서 사용자 몰래 악성코드가 함께 설치되어 지속적으로 다양한 악성 파일을 다운로드하는 사례가 확인되어 수집된 감염 로그(Log) 정보를 기반으로 간단하게 살펴보도록 하겠습니다. 특히 감염된 PC 환경에서 지속적으로 "홍어.exe / 홍어_se.exe" 파일(알약(ALYac) : Gen:Variant.Kazy.735886) 또는 욕설이 포함된 실행 파일을 다운로드하는 특징을 가지고 있으며, 다수의 광고창 자동 생성 및 게임 방송을 진행하는 BJ 소리가 나는 증상이 발생한다는 정보도 있습니다. 게임 방송 소리가 나오는 백도어(Backdoor) 악성코드 주의 (2015.6.30) 마인크래프트(Minecr..