[2018.03.29] 파밍 서버 샘플 추가발견, 위장 사이트 파밍 악성코드 유포

by 관리자 posted Jul 27, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

파밍으로 이용되던 서버가 생명보험 사이트로 위장하여 파밍악성코드를 유포하는 것으로 최근 발견되었습니다.

본 사진과 같이 설치하기 버튼을 누를 시, ahnlab.exe 파일이 다운로드 되면서 아래와 같은 행위를 합니다.

2CD4AF889C87D9AD2C3C61BEFAD1A4DAA02216DCD8ED06A303868F1D83975227
하위 생성 : DF290E89032E6033043FFDF7C851986E95D275413F30DBDE0CC86F436FAA496F

네트워크 접근
191.XXX.175.217/ca.php?m=XXXXXXXX
gms.ahnlab.com

DNS 정보 변경, PAC 스크립트 작성, 로컬 프록시 생성

해당 페이지는 현재 접근이 불가하나, 파밍의 유포방식이 바뀔 수 있음을 주의드립니다.

 

29542508_1863182710358711_5587580632573756153_n.png

 


Articles

1 2