벌새::Analysis
2014. 9. 20. 10:45
바람의나라 경험치 계산기 실행시 localhost.exe 악성 파일 감염 주의 (2014.9.20)
예전부터 네이버(Naver) 블로그를 통해 바람의 나라 경험치 계산기 게시글을 통해 백도어(Backdoor) 기능을 내장한 악성코드를 유포하는 사례가 지속적으로 이루어지고 있었습니다. 바람의 나라 경험치 계산기를 이용한 백도어(Backdoor) 유포 (2014.3.19) G매크로를 이용한 백도어(Backdoor) 유포 주의 (2014.5.15) 그런데 최근 바람의 나라 경험치 계산기 게시글 중 최상위에 노출된 2건의 게시글의 첨부 파일에서 악성 파일이 포함되어 있는 부분을 발견하였습니다. "경험치계산기+V.2.0+Plus.zip" 압축 파일로 첨부된 파일 내에는 경험치계산기 V.2.0 Plus.exe 파일이 포함되어 있습니다. locallhost.exe (SHA-1 : ac381f109838e41f21a..