악성코드/누구냐 넌 ?

MMSadari.EXE - 사다리게임으로 가장한 다운로더

쿨캣7 2007. 9. 6. 16:02
728x90
반응형

MMSadari.exe - 사다리게임으로 가장한 다운로더

- 파일이름 : MMsadari.EXE
- 파일존재 : C:\Program Files\MMSadari\MMSadari.exe
- 파일길이 : 721,408
- MD5 : 148afaf3eed47971087d44dc52c589da

- V3 진단명 : Win-Trojan/Downloader.721408 (2007.09.07.00 이후 엔진)


사다리게임으로 나오는데 실제로는 사용자 모르게 neo4.exe (243,712 바이트)를 다운로드 한다. neo4.exe 는 특정 툴바를 다운로드 한다.

즉, 툴바를 사용자 모르게 설치하기 위해 사다리 게임으로 가장한 것이다.
당연히 한국에서 작성되었을테고 한가지 이상한건 포털 등에서 검색해보면 2007년 4월 부터 이슈가되었는데 안랩에는 샘플이 이제 들어온건지 아니면, 새로운 변형인지도 모르겠다.

다운로드 되는 neo4.exe 와 설치되는 툴바는 안랩의 스파이제로에서 이미 진단되었다.

사용자 삽입 이미지

MMSadari.exe (M2사다리)


728x90
반응형