윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23. 걸그룹 "티아라(T-ara) 화영" 이슈를 이용한 백도어 유포 주의!! 현재 인기 걸그룹 티아라의 멤버인 "화영" 탈퇴에 대해 인터넷이 시끌시끌 할 떄 이러한 이슈를 통해 악성코드를 유포 시키는 사이트가 발견되었다. 사이트명은 "티아라 화재의 궁극의 영상" 이라는 내용으로 사이트를 오픈한 후 엑티브엑스(Active-x)를 설치하도록 유도 한다. 실제 엑티브엑스의 창은 허위이며, 특정 사이트의 첨부파일로 연결 된 "안전한사이트실행을위한ActiveX.exe" 파일을 다운로드 한다. 파일 실행 시 C:\windows\system32 폴더에 랜덤한 이름으로 파일을 생성 시키며, 특정 서버(qqaa1122.serveftp.com)로 접속을 시도한다. 알약에서는 해당 악성파일을 Trojan.Heur.GZ.XAYab44b5Ah 로 탐지 하고 있다. 2012. 7. 31. 이전 1 다음
