벌새::Analysis
2013. 9. 30. 19:37
키로깅(KeyLogging) 기능을 가진 Crazy Arcade 악성코드 유포 주의 (2013.09.30)
최근 국내 호스팅 서버에 키로깅(KeyLogging) 기능을 가진 백도어(Backdoor)가 유포되고 있는 부분을 발견하여 정보를 공개해 드립니다. 해당 악성코드는 2013년 8월 12일경부터 유포가 확인되고 있으며, 확인되지 않은 프로그램을 통해 추가적인 다운로드를 통해 감염이 이루어지고 있는 것으로 추정됩니다.(※ 클라우드 평판은 왜 또 저 모양일까? ) h**p://overhigh.dothome.co.kr/*****.exe (MD5 : 9369e8dd0a146506cd1884298ae7d37a) - MSE : Backdoor:Win32/Bifrose.gen!F (VT : 28/48) 특히 테스트 시점에서 확인해보면 여전히 트래픽이 발생하여 일일 트래픽을 초과하는 수준으로 운영이 이루어지고 있습니다...