벌새::Analysis
2013. 10. 10. 12:43
"112.121.188.18" IP를 통해 유포된 백도어(Backdoor) 정보 (2013.10.10)
최근 다양한 유포 경로를 통해 제휴 프로그램에 추가된 "bkpops 1.0" 프로그램(추정)을 통해 추가적인 악성코드를 다운로드하는 것으로 알려진 유포 사례 중 "112.121.188.18" IP 서버에서 다운로드되는 부분에 대해 살펴보도록 하겠습니다.2013년 10월 2일경 악성 프로그램(bkpops 1.0 추정)이 설치된 환경에서 주기적으로 웹 브라우저를 통해 "h**p://kanmay.cafe24.com/gfx.exe" 파일을 다운로드 시도하는 문제가 있었습니다. h**p://kanmay.cafe24.com/a.exe (MD5 : faf2b7c79dbfee089cf75423af8f8748) - ESET : a variant of Win32/Packed.NoobyProtect.O (VT : 7/48)..