첨에 다들 네이버 들어가니까 저게 뜬다고 하길래 공유기DNS인줄 알았는데 입수된 정보를 본 결과, 사이트 모듈 변조로 확인이 되었다.




모듈이 설치되지 않았습니다. Flash.apk를 설치하신 후 다시 진행해주시기 바랍니다.



참고로 q.php에 접속할 경우 test.txt에 IP가 기록되고 원래 파일명은 flash.apk이다.



즉 해당 디렉토리 내에 아래의 파일들이 존재한다.



text.txt -> IP 기록용

flash.apk -> 악성 앱

q.php -> flash.apk을 (시간)_flash.apk으로 다운로드 & text.txt에 다운로드 IP 기록



Thanks to ViOLeT






Posted by Ec0nomist