벌새::Analysis
2011. 11. 14. 13:55
네이트온(NateOn) 메신저 악성코드 : play.exe (2011.11.14)
반 년 가까이 네이트온(NateOn) 메신저의 쪽지 등을 통해 악성코드 유포에 대한 내용을 다루지 않고 있었으나, 최근 주말을 통해 비디오를 볼 수 있다는 메시지와 함께 특정 악성 링크(URL)를 통해 악성 파일을 유포하는 행위가 확인되었습니다. 다운로드된 play.exe(MD5 : 1b727875495c57f29d6890727ccf6915) 파일은 "Ghost Security Unified Driver"라는 이름으로 등록되어 있으며, 사용자가 동영상 플레이어 등으로 오해하여 실행시 악성 파일을 설치후 자신은 스스로 삭제 처리가 됩니다. 참고로 해당 파일에 대하여 마이크로소프트(Microsoft) 보안 제품에서는 TrojanDropper:Win32/Farfli.E (VirusTotal : 28/42) 진..