벌새::Analysis
2010. 11. 17. 16:47
국내 악성코드 : P2P-Worm.Win32.Palevo.bhnc (Kaspersky)
국내 토렌트(Torrent) 공유 관련 사이트에서 제공하는 ActiveX를 통해 유포되어 설치가 이루어지는 [Windows IEK (Random 4자리 영문) Uninstall] 프로그램에 대해 살펴보도록 하겠습니다. [유포 경로] h**p://down.iekey****.com/setup/k004_trb1/torrenbada.cab ㄴ h**p://down.iekey****.com/setup/k004_trb1/setup.exe 인터넷 사용자가 해당 ActiveX가 노출되는 페이지에 접속할 경우 실제 어떤 프로그램이 설치될지 확인하기 매우 어려운 이름으로 설치를 유도하며, 다음과 같은 파일을 생성합니다. [생성 파일 등록 정보] C:\WINDOWS\Downloaded Program Files\torrenb..