반응형
취업포탈 사이트인 커리어 페이지가 뚫렸구려 ㅋㅋ
메인페이지에 링크되어 있는 "Select_design.js" 에 변조스크립트가 포함되어 있었다.
결과 적으로 다운받는 파일은 sky.exe 이며, explorer에 handle로 동작하며,
온라임게임 및 포탈사이트의 개인정보를 가로채는 스파이웨어이다.
- 관리대상 사이트
http://df.nexon.com/?go=home|intro
http://yulgang.mgame.com
http://sp1.nexon.com
http://12sky2.paran.com
http://www.gersang.co.kr
http://id.hangame.com/login/loginerr.jsp
http://www.nexon.com
http://id.hangame.com
http://maplestory.nexon.com
http://maplestory.nexon.com
http://r2.hangame.com
https://member.gungho.jp/front/guest/login.aspx
http://arad.hangame.co.jp
http://aion.plaync.co.kr
http://www.plaync.co.kr
http://game4.netmarble.net/prius/main.asp
http://login.netmarble.net/login/login.asp
- 관리대상 프로세스
explorer.exe
ASCII Iexplore.exe
lin.bin
maplestory.exe
arad.exe
Ragexe.exe
Ragurdrexe.exe
WoW.exe
gersang.exe
blueskyclient_r.exe
engine.exe
twelvesky2.exe
Red Stone.exe
InphaseNXD.exe
dnf.exe
pol.exe
l2.bin
client.exe
changchun.exe
cabos.exe
'IT 보안소식' 카테고리의 다른 글
| 바이러스토탈 "Jiangmin" 엔진 추가 (2) | 2009.06.16 |
|---|---|
| [유포]축산물 HACCP 홈페이지 변조 (2) | 2009.06.12 |
| 에브리존 "아이눈" 악성코드 배포관련 (2) | 2009.06.11 |
| Bootkit 2009(MBR 바이러스) (2) | 2009.06.10 |
| "bing" 야동검색엔진이다? 아니다? (6) | 2009.06.10 |
댓글