벌새::Analysis
2010. 6. 14. 14:53
국내 공개 자료실을 통해 유포되는 cssrsc.exe 다운로더
예전부터 국내에서 제휴(스폰서) 프로그램 배포 방식으로 새롭게 등장한 공개 자료실 형태에 대해 언급한 적이 있는데, 최근 기존에 알려진 특정 도메인과 연관된 새로운 배포 파일을 발견하였습니다. 조이하드(JoyHard) 웹하드 프로그램 주의 (2010.2.17) 공개 자료실을 이용한 다운로더(Downloader)와 제휴(스폰서) 프로그램 (2010.2.23) 블로그를 통한 알약(AlYac) 설치 파일 다운로드 주의 (2010.4.22) 이번에 확인한 프리ㅇㅇ 공개 자료실의 유포 방식은 ActiveX 설치 방식이 아닌 동일한 DownControl 이라는 이름의 다운로더(Downloader) 파일(MD5 : 1414fa642a2633fe34695c68ef0fd54f)을 사용자가 실행할 경우 소프트웨어 다운로드..