벌새::Analysis
2012. 12. 13. 21:31
웹하드 설치 파일을 이용한 온라인 게임 악성코드 유포 주의 (2012.12.13)
최근 모 웹하드에서 제공하는 수동 설치 파일 내부에 악성 파일을 추가하여 웹하드 프로그램 설치 과정에서 사용자 몰래 온라인 게임을 노리는 악성코드를 감염시키는 사례를 확인하였습니다.문제의 웹하드 설치 파일은 2012년 12월 11일 경에 변조된 것으로 추정되며, 설치 과정에서는 필수적으로 설치되는 업로더, 다운로더, Patch 프로그램만 선택하여도 자동으로 감염이 이루어지고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Windows\System32\banana.exe - MD5 : 2e49414c67f832cb5a25815f23708847 - Avira AntiVir : TR/Spy.58880.206 (VirusTotal : 15/46) C:\Windows\System32\banana_setup.e..