<개요>
이전 한 국내 커뮤니티 사이트에서 유포되었던 눈 보호 프로그램과 유사하게 변조된 프로그램이 발견되어 사용자들의 주의가 요구된다. 이번에 유포된 파일은 가상화폐와 관련된 프로그램인 'BitTab' 파일로 위장하였으며 설치 과정에서 악성코드를 다운로드해 실행한다.
<가상화폐 시세 프로그램 'BitTab' 악성코드 분석>
[그림 1] 국내 커뮤니티 사이트에 등록된 BitTab
국내 커뮤니티 사이트 게시판 게시글에는 [그림 1]과 같이 변조된 프로그램을 본인이 애용하는 프로그램으로 소개하며 자세한 기능들을 안내해 사용자들에게 프로그램 설치를 유도한다.
[그림 2] 악성코드 동작 방식
<바이로봇 대표 진단명>
ViRobot | Trojan.Win32.Agent Trojan.Win64.Agent Trojan.Win64.Crat |