벌새::Analysis
2012. 5. 4. 00:03
Microsoft Windows 데이타 Manager 파일로 위장한 악성코드 유포 주의 (2012.5.4)
이전에 AMD, NVIDIA 관련 파일로 위장하여 설치되던 악성코드가 최근 "Microsoft Windows 데이타 Manager" 관련 파일로 등록하여 유포가 이루어지기 시작한 것을 확인하였습니다. ▷ AMD 파일로 위장한 국내 악성코드 유포 주의 (2012.3.21) ▷ NVIDIA 파일로 위장한 국내 악성코드 유포 주의 (2012.3.29) 참고로 해당 악성코드는 국내에서 악성 광고 프로그램 유포 목적으로 운영되는 업데이트 서버를 통해 전파되고 있는 것으로 보입니다. 업데이트 서버로부터 다운로드되는 설치 파일(MD5 : d89b243311e67644fe0149ee0ccf2101)은 "Window Optimization" 파일 속성값을 가지고 있으며, avast! 보안 제품에서는 Win32:Downl..