벌새::Analysis
2009. 12. 15. 23:00
네이트온(NateOn) 메신저 악성코드 : see.scr (2009.12.15)
국내 메신저 네이트온(NateOn)을 통해 여전히 악성코드가 포함된 링크를 연결하는 방식으로 유포가 이루어지고 있습니다. [악성코드 유포 경로] h**p://www.zip*****.com/ - h**p://www.ayuorn***.com/love/see.scr 현재 해당 링크를 통해 다운로드되는 see.scr 화면 보호기 파일의 경우, MS Internet Explorer에서 보안 경고를 통해 안전하지 않은 다운로드임을 표시하고 있습니다. 바이러스토탈(VirusTotal)에 해당 파일이 12월 14일 등록된 것을 고려한다면 상당히 빠르게 사용자에 의해 악성 다운로드 신고가 접수된 것으로 추정됩니다. 해당 see.scr 파일 내부에는 [love.exe / naer.exe / pp.jpg] 파일로 압축되어 ..