태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2009.06.30 14:05


국내 온라인 게임 사용자들을 대상으로 한 악성코드가 안철수 연구소 모듈처럼 위장하여 사용하고 있는 것이 지속적으로 발견되고 있다.

보통 다음과 같은 파일명을 사용한다.

ahnsbsb.exe
ahnfgss0.dll
ahnfgss1.dll
ahnxsds0.dll
ahnxsds1.dll



이 악성코드는 위장된 가짜 RAR 포맷을 통해서 지속적으로 변종을 감염시키고 있다.

또한 감염되면 레지스트리에 ahnsoft 라는 이름으로 자신을 등록한다.

사용자 삽입 이미지

BHO(Browser Helper Objects)에는 ahnxsds0.dll 파일이 등록되어 작동된다.

해당 파일들은 다음과 같은 온라인 게임 계정 탈취를 시도한다. 엄청나다...

십이지천
미르의 전설
던전 앤 파이터
메이플 스토리
바람의 나라
대항해 시대
마비노기
라그나로크
리니지2
아이온
월드 오브 워 크래프트



Posted by viruslab
TAG