벌새::Analysis
2011. 10. 2. 15:22
알약(ALYac) 방해와 시스템 정보 수집 악성 파일 주의 : Trojan/Win32.Sysckbc (AhnLab V3)
국내 인터넷 사용자를 표적으로 하는 것으로 추정되는 악성 파일이 무료 백신 알약(ALYac) 보안 제품의 기능 방해 시도 및 감염된 시스템 정보를 외부로 유출하는 악성 파일을 확인하였습니다. 해당 악성 파일은 파일 버전이 존재하는 것으로 보아 과거부터 변종이 있었을 것으로 추정되며, 알려진 정보에 따르면 음란 동영상(야동) 등을 통해 함께 유포가 이루어지는 것으로 보입니다. 참고로 해당 악성 파일(MD5 : 4658903b8d321f58eebc4726ef243c02)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Trojan/Win32.Sysckbc (VirusTotal : 6/43) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. 해당 악성 파일이 사용자 PC에 설치되는 과정 중에서는 국내..