유포 방식에서 이용되는 취약점의 경우 최근에 발견된 취약점으로 10.3.181.26 이전 버젼의 플래쉬 플레이어 사용시 감염이 이루어 지게 됩니다.
1. 바이러스 특성
최근 모 뉴스 사이트의 악성코드 유포로 인해서 C:\\\\WINDOWS\\\\system32\\\\lpk.dll 파일이 변조되는 현상이 발생 하였습니다.
lpk.dll 파일은 시스템 파일이며, 정상적인 lpk.dll을 lpk32.dll로 이름을 바꾼 후, 그 원래 자리인 lpk.dll 파일이 악성코드로 변조되어 익스플로러 종료 현상이 발생 됩니다. 그외에도 여러 파일이 변조됩니다.