벌새::Analysis
2010. 7. 19. 15:47
네이트온(NateOn) 메신저 악성코드 : dgeilic.jpg.exe (2010.7.19)
국내 인터넷 사용자를 대상으로 네이트온(NateOn) 메신저를 통해 온라인 게임 등 정보 유출을 목적으로 한 악성 링크를 통해 dgeilic.jpg.exe 악성 파일을 다운로드하는 유포 행위를 확인하였습니다. [악성코드 유포 경로] h**p://www.neas***.com - h**p://www.stort**.com/opg****/dgeilic.jpg.exe 다운로드된 dgeilic.jpg.exe 실행 파일은 알려진 확장자를 보지 않도록 Windows 기본값으로 이용하는 사용자에게는 dgeilic.jpg 그림 파일로 보이므로 의심없이 실행하도록 위장하고 있습니다. 해당 dgeilic.jpg.exe(MD5 : f120181a352a4a950ade3f013ac481f2) 파일은 암호화 패커 Yoda's Cr..