반응형
메신저로 전파되는 악성코드가 또 다른 URL을 가지고 찾아왔다...^^
방갑다 이런 잡것아!!
이번에도 CKAppEx.dll 파일을 5byte 패치하여 name:%s pass:%s 을 가져 간다.
패턴은 전과 동일하나, 단지 바뀐건 파일이름 뿐인지는 좀 더 파일을 살펴 봐야 알듯하다^^
- 기존과 변경 된 파일이름
syshesk.dll
namecat.dll
systen.exe
systen.msc
- 접속 URL
http://www.pemerry.com/12301230/see.asp
'IT 보안소식' 카테고리의 다른 글
| [77DDoS]알약 전용백신으로 치료하세요!! (0) | 2009.07.09 |
|---|---|
| The Panda Challenge Competition 개최 (0) | 2009.07.07 |
| 바이러스토탈 "Jiangmin" 엔진 추가 (2) | 2009.06.16 |
| [유포]축산물 HACCP 홈페이지 변조 (2) | 2009.06.12 |
| [유포]커리어 홈페이지 변조 (0) | 2009.06.12 |
댓글