제로보드를 사용하는 사이트에서 발생하는 일입니다..
특정 주소에서 파일을 받는다.
http://d.xin8.info/daipi/css.htm
http://d.xin8.info/daipi/vip1.htm
http://d.xin8.info/daipi/vip2.htm
http://d.xin8.info/daipi/vip3.htm
windows/system32 폴더안에 특정파일을 생성한다.
1.exe
2.exe
Evilotus.dll
혼자서 알아낸거라 이정도 정보밖에 못드리겠네요
위 3개의 파일을 지우셨더라도 지음아이에 오셔서 게시글을 읽으신다면 계속 감염됩니다.
중국발 해킹??
P.S
지음아이님.. 제로보드에 iframe이 삽입되어있습니다...
주소는 http://d.xin8.info/daipi/css.htm 입니다 이게 문제 일듯 싶습니다...
특정 주소에서 파일을 받는다.
http://d.xin8.info/daipi/css.htm
http://d.xin8.info/daipi/vip1.htm
http://d.xin8.info/daipi/vip2.htm
http://d.xin8.info/daipi/vip3.htm
windows/system32 폴더안에 특정파일을 생성한다.
1.exe
2.exe
Evilotus.dll
혼자서 알아낸거라 이정도 정보밖에 못드리겠네요
위 3개의 파일을 지우셨더라도 지음아이에 오셔서 게시글을 읽으신다면 계속 감염됩니다.
중국발 해킹??
P.S
지음아이님.. 제로보드에 iframe이 삽입되어있습니다...
주소는 http://d.xin8.info/daipi/css.htm 입니다 이게 문제 일듯 싶습니다...