스마트한 쇼핑검색, 다나와! : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의

IP
2021.10.14. 10:29:52
조회 수
3412
31
댓글 수
34

* 출처는 안랩입니다.


* 다음은 전체내용중 일부입니다.


게임으로 위장, 웹하드 게시글을 통해 배포되는 UDP Rat 악성코드를 발견했다. 



 [그림 2] Game.exe 실행을 유도하는 문구

 

공격자는 해당 게시글 외에도 악성코드를 포함한 다수의 게시글을 업로드 했는데, 첨부 파일은 모두 egg 확장자로 위장한 zip 압축 파일이다.

 

 

[그림 3] 공격자가 업로드한 다른 게시글들

 

다운로드 된 zip 압축 파일을 열어보면 게임 실행파일인 Game.exe는 없고, 대신 악성코드인 “Game..exe”가 있다. [그림 4]를 보면, 압축 파일에서 악성코드는 런처(Launcher) 악성코드인 Game..exe, 다운로더를 정상 프로세스에 인젝션하는 wode.dat, 이를 실행시키는 또 다른 런쳐를 드랍 및 실행하는 std.dat이다.

 

* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=30801&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=889

공감/비공감
31
공감/비공감 안내 도움말 보기
유용하고 재미있는 정보인가요?
유용하고 재미있는 글, 댓글에는 주저 없이 공감을 눌러주세요!
공감을 원하시면 좌측의 공감 아이콘을 클릭하고 다나와 포인트도 받으세요.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
TFG39Q14V
비가 바람에 날리는 금요일 저녁입니다 (3)
2년 전이 최고인줄 알았는데 지금이 최고ㅋ (3)
아놔~ 두번이나 오배송ㅋ (2)
연말에 나를 위한 선물을 하나 해? (3)
[인증] DPG 활동미션 일일퀘스트 '반갑다 가을아!' 4주차 경품 수령 (11)
365일 출석 인증샷(한주 마무리는 다나와) (11)
벌써부터 쫓기기 시작 (5)
2018년 램가격이 비싼건가요? (5)
오메 단풍 들었닷 ㅎ (7)
벌써 불금이네요. (5)
건보공단, 소속기관 만들어 고객센터 1600명 직고용 (4)
오랜만에 다나와 이벤트 당청되었습니다. (29)
"왜 공부 않고 게임해" 9살 아들 밟은 30대 아빠 (9)
중국·태평양 섬나라 8개국 日 오염수 방류 반대 입장 표명 (5)
미성년자 성폭행 목사 징역 25년, 아내는 금전·노동갈취 (8)
"직장에 '포터'타고 다니는데 트럭 아가씨라고 놀리네요" (10)
'질척질척' 맨발에 짓이겨진 중국산 고춧가루 (8)
벌써 금요일이네요 (8)
요즘 USPS 배송속도가 진짜 느린가봐요 (4)
이 시간 HOT 댓글!
1/4