벌새::Analysis
2012. 8. 17. 16:00
nMvjtt 서비스를 이용한 악성코드 유포 주의 (2012.8.17)
2012년 6월 4일경 네이버(Naver) 지식인 답변 또는 국내 북한 정보 관련 사이트의 게시판에 악성 파일 링크(URL)를 등록하여 감염을 유발시키는 행위가 확인되었으며, 현재 이 시간에도 여전히 살아 있는 것으로 확인되고 있습니다. 유포 사이트에서는 중국(China)인으로 추정되는 인물이 미국(USA) 웹 호스팅에 등록한 특정 사이트에 업로드된 악성 파일을 다운로드 하도록 작성되어 있는 것을 확인할 수 있습니다. h**p://****188.com/yb017.exe (MD5 : 2163ce84ab9ffd9dbd83a2e897d2bb21) - 알약(ALYac) : Backdoor.Zegost.B (VirusTotal : 28/42) 다운로드된 파일은 메모장 아이콘 모양을 하고 있으며, Heaventoo..