벌새::Analysis
2012. 4. 15. 15:37
Windows Audio device 파일로 위장한 악성코드 유포 주의 <2> (2012.4.15)
최근 국내 공개형 자료실에서 제공하는 제휴(스폰서) 프로그램을 통해 유포되는 Windows Audio device 파일로 위장한 백도어(Backdoor) 유포가 새로운 공개형 자료실을 통해 변형된 방식으로 전파되는 것을 추가로 확인하였습니다. ▷ Windows Audio device 파일로 위장한 악성코드 유포 주의 (2012.4.13)이번 유포 역시 검색 도우미로 위장한 파일로 사용자를 속여 배포가 이루어지고 있으며, 기존 유포에서 사용되던 미국(USA)에 위치한 특정 서버로부터 다운로드가 진행됩니다. 참고로 해당 파일(MD5 : e21be812bcca0ed6b04cca042969bb05)에 대하여 Kaspersky 보안 제품에서는 HEUR:Trojan-Downloader.Win32.Generic (V..