* 출처는 안랩입니다.
* 다음은 전체내용중 일부입니다.
게임으로 위장, 웹하드 게시글을 통해 배포되는 UDP Rat 악성코드를 발견했다.
[그림 2] Game.exe 실행을 유도하는 문구
공격자는 해당 게시글 외에도 악성코드를 포함한 다수의 게시글을 업로드 했는데, 첨부 파일은 모두 egg 확장자로 위장한 zip 압축 파일이다.
[그림 3] 공격자가 업로드한 다른 게시글들
다운로드 된 zip 압축 파일을 열어보면 게임 실행파일인 Game.exe는 없고, 대신 악성코드인 “Game..exe”가 있다. [그림 4]를 보면, 압축 파일에서 악성코드는 런처(Launcher) 악성코드인 Game..exe, 다운로더를 정상 프로세스에 인젝션하는 wode.dat, 이를 실행시키는 또 다른 런쳐를 드랍 및 실행하는 std.dat이다.
* 전체내용은 아래에서 확인하세요.
https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=30801&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=889
![[★ 11번가 특별혜택가 총 15%+5% 총 20%할인!!★ 최종가123만!!] ASUS Zenbook UX435EG-A5035T(미스트) / 5038T(그레이) 구매시 무선 마우스 + 2020한컴오피스 증정!!](http://img.danawa.com/images/attachFiles/5/868/4867026_18.png?fitting=Large|320:240&crop=320:240;*,*)
![은이버섯 샤브샤브입안 피는 꽃송이! 부드러운 은이버섯으로 따뜻한 홈파티 요리 만들기! [에브리맘]](https://img.danawa.com/images/attachFiles/5/868/4867050_1.jpeg?shrink=320:180)
![[리뷰 상품]쿠쿠전자 스피드팟 CMC-A0655FB](http://img.danawa.com/prod_img/500000/454/871/img/12871454_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
