케이엠플레이어(KMPlayer), 허위 업데이트 창을 이용한 악성코드 주의!! (2013-09-04) 조금 지난 이슈지만, 기록용으로 포스팅!! 이번에 확인 된 악성코드는 국내 기업쪽에서 많이 발견되는 PlugX 악성코드로 아주 전형적인 사용자 정보 탈취 악성코드이다. 최초 유포는 명확하게 확인되지는 않았지만, 케이엠플레이어(KMPlayer)동작 시 새로운 버전이 업데이트 되었다고 허위 알림창이 사용자에게 보여지고 사용자는 이를 믿고 업데이트 파일을 다운로드 받아 실행 된 것으로 추측된다고 한다. 좀더 자세한 내용은 아래 링크를 통해 확인하면 된다. [바이러스랩] KM플레이어로 위장한 악성파일 [보안뉴스] 안랩, 동영상 플레이어 악용 악성코드 주의보 [MBC뉴스] 동영상 실행기 악성코드 주의…'업데이트 알림창' 클릭시 감염 그럼 간단하게 파일을 살펴보자 우선 유포 된 파일은 "KMP_3.7.0.87.ex.. 2013. 9. 19. 케이엠플레이어(KMPlayer), 변조 된 셋업파일 실행 시 "백도어(Backdoor) 설치" 주의!! 국내 멀티미디어 재생프로그램인 케이엠플레이어(KMPlayer) 설치 파일이 변조되어 백도어가 설치되고 있다. 변조 된 파일은 The KMPlayer 3.0.0.1442 릴리즈버전으로 정상적인 파일정보는 아래와 같다. File: KMPlayer_KR_3.0.0.1442_R2.exe (13,004,472 Bytes) - 정상 셋업 파일 정보 CRC-32: 6fc879b5 MD4: eff203146b06f5b3df657c940c17ee58 MD5: 01499e9fe650cc8fa09f80238564ea6b SHA-1: dac91c04935f9cf0f3d8986471919700dec4578c 하지만 변조 된 파일은 아래의 정보를 갖는다. KMPlayer_KR_3.0.0.1442_R2.exe(13,606,912 .. 2011. 11. 27. 이전 1 다음
