벌새::Analysis
2012. 10. 9. 13:59
글자수 세기 프로그램을 이용한 온라인 게임핵 유포 주의 (2012.10.9)
국내 특정 업체에서 서비스하는 수익성 프로그램의 배포 목적으로 제작된 글자수 세기 프로그램은 매주 주기적으로 프로그램을 변경하여 사용자 몰래 설치를 하는 것으로 파악되고 있습니다.(※ 예 : 국내 악성코드 : Windows ntwyfor sys x86 (2012.9.29)) 그런데 이들 프로그램 중에서 수익성 프로그램을 다운로드하는 업데이트 서버 이외에 추가적인 업데이트 서버(root****.co.kr)가 포함되어 있다는 정보를 이전에 소개한 적이 있었습니다. ▷ 국내 악성코드 : Windows upsevty sys x86 (2012.9.29) 이전에 "Windows upsevty sys x86" 악성 프로그램을 확인할 당시에는 root****.co.kr 서버를 통한 추가적인 다운로드 행위가 확인되지 않..