국내 악성코드 정보2015. 10. 28. 17:50

오늘 일자 유포된 파밍 악성코드는 C:\, D:\에 생성하는 것이 아닌 D:\Program Files\ 혹은 C:\Program Files\ 폴더를 생성한다.(본인의 경우에는 C:\Program Files\에.) 그리고 레지스트리 값 또한 Plat로 변경.


MD5 : C911F1DA7949DC8AFD221B823CDF6F96







그리고 드롭되는 모듈의 경우에는 다음 팟플레이어로 위장하였다.





Posted by Ec0nomist

댓글을 달아 주세요

  1. 다음 팟 플레이어 dll planting인가요?

    2015.10.29 02:41 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 아뇨 걍 파일 설명만 다음 팟플레이어입니다 ㅎㅎ

      2015.10.29 04:50 신고 [ ADDR : EDIT/ DEL ]
    • nopsled

      관리자의 승인을 기다리고 있는 댓글입니다

      2015.10.29 04:58 [ ADDR : EDIT/ DEL ]