본문 바로가기
IT 보안소식

특정 보안제품 사용자를 노린 악성코드 발견!!

by 잡다한 처리 2010. 6. 1.
반응형


특정 보안제품의 이름을 사용하여 감염을 노리는 악성코드가 발견됬다.

파일명은 AOOOO_Patch.exe 파일이다.



특정 제품을 노린다고는 하지만, 킬프로세스, 파일삭제 그런 개념이 아니다.
다만 해당 제품을 사용하는 사람이 클릭 할 수 있도록 노린 파일명이다.

이전 이력서(Resume.chm)로 위장한 악성파일을 잠깐 이야기 했었는데, 그 파일의 변종이다.

원래는 이 글을 좀 더 쓰려고했는데 ㅠ.ㅠ 갑자기 ISP 100G DDoS 때문에 잠시 대기..ㅠ_ㅠ

이 글은 계속 됩니다...To Be Continue

댓글