이 악성코드에 감염되면 'The 16th Asian Games[공백].exe'라는 이름의 폴더와 함께 'The 16th Asian Games.pdf' 파일이 생성된다.
이 파일은 손상된 파일로서 사용자를 현혹하기 위한 것이라고 회사측은 밝혔다.
이후 2개의 특정 웹사이트(http://happy.****.to/n*****rt.html?1289459144, http://freeshop.****.com/n*****rt.html?1289459144)로 접속을 시도한다.
또 다른 인터넷 주소로 감염된 PC의 컴퓨터 이름(윈도 운영체제 설치 시 사용자가 입력하는 정보)과 인터넷프로토콜(IP) 주소를 전송한다.
이는 감염된 PC 수를 파악하려는 목적인 것으로 추정된다.
안철수연구소는 V3 최신버전으로 진단·치료가 가능하며 자세한 전파 경로는 확인 중이라고 밝혔다.
ksrkwon@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지