벌새::Analysis
2011. 10. 19. 23:50
동영상 플레이어 설치를 통한 좀비PC 감염 주의 (2011.10.19)
최근 불법 성인 사이트에서 배포하는 동영상 플레이어 설치 파일에 좀비PC 확보를 목적으로 악성 파일을 추가하여 배포하는 행위가 확인이 되었습니다. 이런 좀비PC는 과거 7.7 DDoS와 3.4 DDoS와 같은 국가 차원의 대규모 공격에 악용될 소지가 있으므로 주의가 요구됩니다. MD5 : 8ed2a3d3e957ee336b75c97d944d55f6 - Kaspersky : HEUR:Trojan-Downloader.Win32.Generic (VirusTotal : 9/43) MD5 : fc0580e0d2b4ce976cddfe9837c74bc3 - AhnLab V3 : Dropper/Win32.Mudrop (VirusTotal : 9/43) 현재 확인된 동영상 플레이어 설치 파일은 2종으로 해당 설치 파일 내..