반응형
예전 Daonol 변종과 마찬가지로 midi9 레지스트리를 사용하고 있으나, 파라미터 값이 변경되었다.
예전파라미터 값은 "0yAAAAAAAA" 이였으며, 변경 된 파라미터값은 "2nCCPGNHED" 이다.
정확한 확인은 분석을 해봐야 겠지만, 생성폴더가 바뀌었다.
Adobe Reader 폴더로 추정하고 있다.
아직 정확한 유포경로가 파악되지 않고 있으니, 인터넷 사용시 주의해야한다.
'IT 보안소식' 카테고리의 다른 글
| 엔프로텍트(Nprotect) SQL 인젝션 공격!! (2) | 2009.11.30 |
|---|---|
| IRS 세금납부로 위장한 스팸메일 (0) | 2009.11.26 |
| 알약, Internet Explorer 6~7 제로데이 취약점 주의 (0) | 2009.11.23 |
| MSN 메신저로 전파되는 피싱사이트 - 누군가 당신의 MSN을 차단했다? (2) | 2009.11.20 |
| 네이트온 악성코드 사진변경(2009-11-19) (2) | 2009.11.19 |
댓글