벌새::Analysis
2010. 4. 25. 00:20
국내 악성코드 : TrojanDownloader:Win32/Parkchicers (Microsoft)
최근 4월경에 마이크로소프트(Microsoft)사에서 제공하는 보안 제품 진단명에 추가된 TrojanDownloader:Win32/Parkchicers 진단명에 사용된 이름이 매우 국내 악성코드를 지목하는 것처럼 보여서 추가적인 확인을 해보았습니다. 현재 마이크로소프트사에 등록된 해당 진단명은 TrojanDownloader:Win32/Parkchicers.A(B / C)로 분류되어 있는 것으로 보아 다수의 변종이 존재할 것으로 추정됩니다. 확인 과정에서는 TrojanDownloader:Win32/Parkchicers.A 진단명으로 진단되는 IPnMAC.exe(MD5 : faa4c3d9bfce1075a3bdbf116ff277fe) 파일을 통해 확인해 보도록 하겠습니다. IPnMAC.exe 파일은 그림과 같..