본문 바로가기
IT 보안소식

윈도우 정상 부팅을 방해하는 악성코드 추가 변종(11-24)

by 잡다한 처리 2009. 11. 24.
반응형



예전 Daonol 변종과 마찬가지로 midi9 레지스트리를 사용하고 있으나, 파라미터 값이 변경되었다.
예전파라미터 값은 "0yAAAAAAAA" 이였으며, 변경 된 파라미터값은 "2nCCPGNHED" 이다.
정확한 확인은 분석을 해봐야 겠지만, 생성폴더가 바뀌었다.
Adobe Reader 폴더로 추정하고 있다.
아직 정확한 유포경로가 파악되지 않고 있으니, 인터넷 사용시 주의해야한다.

댓글