벌새::Analysis
2009. 12. 25. 23:11
네이트온(NateOn) 메신저 악성코드 : jpg.scr (2009.12.25)
국내 네이트온(NateOn) 메신저를 통해 특정 링크를 클릭하도록 유도하여 악성코드를 설치하는 행위가 계속적으로 확인이 되고 있습니다. 네이트온(NateOn) 메신저 악성코드 : jpg.scr (2) 이번의 악성코드는 12월 21일경에 배포되던 최종 다운로드 파일(jpg.scr) 경로와 동일한 경로를 통해 보안제품 진단을 우회하기 위한 변종으로 보입니다. 단, 대화창에 제시하는 링크 도메인 주소는 다른 것으로 변경되어 있습니다. [악성코드 유포 경로] h**p://www.***igugn.com - h**p://www.***finig.com/Download/jpg.scr (Kaspersky : Trojan.Win32.Vilsel.qaq) 현재 배포되는 jpg.scr 파일 자체는 국내 보안제품의 경우 알약(..