벌새::Analysis
2010. 1. 3. 13:25
네이트온(NateOn) 메신저 악성코드 : see.scr (2010.1.3)
네이트온(NateOn) 메신저를 통해 국내 인터넷 사용자들에게 악성 링크를 포함한 대화창(쪽지)을 전달하는 행위가 올해에도 여전한 것으로 보입니다. 네이트온(NateOn) 메신저 악성코드 : see.scr (2009.12.15) [악성코드 유포 경로] h**p://www.hood****.com - h**p://www.ayuorn***.com/love/see.scr 이번에 확인된 악성코드 유포 경로는 작년 12월 중순경에 살펴본 최종 다운로드 경로가 동일하며 배포 파일만 보안제품에서 진단되는 것을 우회하는 방식을 취한 것으로 보입니다. 당시에 발견된 샘플의 경우 12월 초에 제작되었으며, 이번에 발견된 샘플은 see.scr 화면 보호기 파일 내부의 파일 정보가 12월 28일경에 제작된 것으로 추정됩니다. ..