벌새::Analysis
2010. 10. 14. 20:01
국내 악성코드 : 온디스크(OnDisk) 추천인 아이디 등록을 추가하는 ondisk.exe
국내 웹하드 서비스 온디스크(OnDisk)에 회원 가입을 하는 과정에서 사용자 몰래 악성 파일로 인하여 추천인 등록이 이루어지도록 제작된 것으로 추정되는 ondisk.exe 파일을 확인하였습니다. 온디스크(OnDisk) 포인트핵의 정체 (2010.5.21) 온디스크(OnDisk) 포인트핵의 정체 2탄 (2010.9.10) 참고로 과거부터 웹하드 포인트핵과 관련된 사기성 파일들이 인터넷 상에서 많이 유포가 되고 있으므로 참고하시기 바랍니다. 해당 파일(MD5 : f04c286a74633c5d09bf53c86b384782)은 9월경부터 유포가 이루어진 것으로 추정이 되며, BitDefender 보안 제품에서는 Trojan.Generic.4862736 (VirusTotal : 13/41) 진단명으로 진단되고 ..