벌새::Analysis
2017. 9. 9. 13:18
Windows 10 속도 향상 패키지로 위장한 Orcus RAT 악성코드 유포 주의 (2017.9.9)
토렌트(Torrent) 파일 공유 방식을 통해 Windows 10 속도 향상 패키지로 위장하여 불특정 다수에게 Orcus RAT 악성코드를 유포하는 사례가 확인되어 살펴보도록 하겠습니다. "윈도우10 속도향상 패키지"로 소개된 다운로드된 파일은 32 / 64 비트(Bit)별로 구분되어 있지만 모두 동일 파일(SHA-1 : 49a3b16f882e222b9a80d94facbed439705bcc24 - AhnLab V3 : Win-Trojan/MSILKrypt.Exp)입니다. Windows 10 정품 인증 패치 (SHA-1 : 6285ee958837c845ee819af336b1be9923b616f6 - Microsoft : VirTool:MSIL/Injector) 전력 최소화 채굴 프로그램 (SHA-1 : b..