지난 번 ws2help.dll 악성코드와 동일한 공격방식으로 분석이 아니라 자료를 남기고자 리포팅 한다.

<ws2help.dll 분석 리포트>
  - 분석 리포트 보기


인터넷 서핑 중 악성코드에 감염되어 확인 결과
유포지가 우리나라 보안기업 홈페이지로 확인이 되었다.

대부분 영세한 기업의 홈페이지는 호스팅 업체에 맡기고 있으니 보안업체라고 다 보안이 되는건 아니지만
보안업체 홈페이지에서 유포되니.. 참.. 안타깝다.

악성코드 유포지는 다음과 같으며 아직 유포중인 관계로 * 처리를 하였다. (내 스딸이 아니긴 한데..ㅋ)

<악성코드 유포지>
  http://do**.han****.co.kr/HanZip_Ins/info/ko.html
  http://do**.han****.co.kr/HanZip_Ins/info/1.html
  http://do**.han****.co.kr/HanZip_Ins/info/2.html
  http://do**.han****.co.kr/HanZip_Ins/info/nb.js
  http://do**.han****.co.kr/HanZip_Ins/info/2.js
  http://do**.han****.co.kr/HanZip_Ins/info/nb6.swf
  http://do**.han****.co.kr/HanZip_Ins/info/nb8.swf



각 악성코드 내용