악성코드/악성코드 소식

안랩 ASP 폴더명을 바꿔 무력화 시도하는 악성코드

쿨캣7 2007. 3. 13. 13:52
728x90
반응형


* V3 진단명 : Win-Trojan/Mapler.52736
* MD5 : 89bd7da769eae27d7b3d9e49a3073811
* 파일길이 : 52,736

안랩 ASP 제품을 무력화하기 위해 C:\Program Files\AhnLab\ASP 을 C:\Program Files\AhnLab\ASPS 로 변경한다.

00007898   00408498      0   C:\Program Files\AhnLab\ASPS
000078C0   004084C0      0   C:\Program Files\AhnLab\ASP


ASP 폴더에는 다음 보안 관련 폴더들이 존재한다.

Components
MyFirewall 2.0
MyKeyDefense 2.0
Smart Update i

국내 겨냥 중국 해커들에게는 공공의 적이 국내 보안 제품인가 보다.

ps.

이 사실을 알려준 지오트(Geot) 연구원에게 감사 ~

728x90
반응형