첨에 다들 네이버 들어가니까 저게 뜬다고 하길래 공유기DNS인줄 알았는데 입수된 정보를 본 결과, 사이트 모듈 변조로 확인이 되었다.
모듈이 설치되지 않았습니다. Flash.apk를 설치하신 후 다시 진행해주시기 바랍니다.
참고로 q.php에 접속할 경우 test.txt에 IP가 기록되고 원래 파일명은 flash.apk이다.
즉 해당 디렉토리 내에 아래의 파일들이 존재한다.
text.txt -> IP 기록용
flash.apk -> 악성 앱
q.php -> flash.apk을 (시간)_flash.apk으로 다운로드 & text.txt에 다운로드 IP 기록
Thanks to ViOLeT
'국내 악성코드 정보' 카테고리의 다른 글
flash.apk이 AndroRAT라.... (0) | 2016.11.14 |
---|---|
성격 하고는... (0) | 2016.11.12 |
모듈이 설치되지 않았습니다. Flash.apk를 설치하신 후 다시 진행해주시기 바랍니다. (0) | 2016.11.10 |
notfee (0) | 2016.11.07 |
네이버 가짜 사이트의 정체는 도대체 뭘까? (0) | 2016.11.05 |
카페 커스 (0) | 2016.11.03 |
댓글을 달아 주세요