C&C하고 가짜 사이트 연결되는 점은 다른데... 똑같이 IMAGE_DOS_HEADER에 hmimys's ProtectV0.1이라고 표시해놨네 ㅡ_ㅡ 아이콘도 비스무리한 걸로 사용하고 있고..... 


win.exe(AA1123EB370C7854DCC51FA1F7A88A20) ->  www.dhflfkdfl9999.com -> Drive By Download(DBD)


XJN4.exe(0C96BEAE5FEC4442323C074777EABA12) -> 174.139.0.139 -> 국내 애드웨어 업데이트 서버 해킹으로 유포




어느 산하 조직 덕분에 분위기가 흉흉한데 조막손보다 못한 양아치들이 엄청 설쳐대고 있네.

Posted by Ec0nomist

댓글을 달아 주세요