* 출처는 안랩입니다.
* 다음은 전체내용중 일부입니다.
게임으로 위장, 웹하드 게시글을 통해 배포되는 UDP Rat 악성코드를 발견했다.
[그림 2] Game.exe 실행을 유도하는 문구
공격자는 해당 게시글 외에도 악성코드를 포함한 다수의 게시글을 업로드 했는데, 첨부 파일은 모두 egg 확장자로 위장한 zip 압축 파일이다.
[그림 3] 공격자가 업로드한 다른 게시글들
다운로드 된 zip 압축 파일을 열어보면 게임 실행파일인 Game.exe는 없고, 대신 악성코드인 “Game..exe”가 있다. [그림 4]를 보면, 압축 파일에서 악성코드는 런처(Launcher) 악성코드인 Game..exe, 다운로더를 정상 프로세스에 인젝션하는 wode.dat, 이를 실행시키는 또 다른 런쳐를 드랍 및 실행하는 std.dat이다.
* 전체내용은 아래에서 확인하세요.
https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=30801&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=889
![[포인트 마켓] 앱코 AK87 3모드 OTEMU 특주축 유무선 기계식 다크 그라데이션 (저소음 피치축) 구매했어요.](https://img.danawa.com/images/attachFiles/6/851/5850753_18.png?fitting=Large|140:105&crop=140:105;*,*)
![노트북은 돌고 돌아 결국 LG 그램으로... LG전자 그램16 16ZD90RU-GX54K[노리다]](https://img.danawa.com/images/attachFiles/6/852/5851109_1.jpeg?shrink=320:180)
![[포인트 마켓] 1stPlayer SP5-G (블랙)](http://img.danawa.com/prod_img/500000/225/109/img/19109225_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
![[포인트 마켓] 앱코 K560 축교환 레인보우 무빙 LED 기계식 블랙 (적축)](http://img.danawa.com/prod_img/500000/190/363/img/13363190_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
