참고 : http://www.virusradar.com/en/Win32_Brolux.A/description
http://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2015-101522-0744-99
악성 코드는 시작 프로그램 등록 및 외부 서버와 통신 후, tmp 하위에 title.txt, url.txt 생성
title.txt에는 브라우저 접속 시 (IE, chrome) 확인되는 title이며, url.txt의 경우 일본 금융사의 URL이 적혀있음
감염 시스템 사용자가 브라우저를 이용하여 일본 금융사 웹 서비스 이용 시, title 값 및 url 값 비교하여 매칭 되었을 경우, 특정 서버로 정보를 탈취하는 것으로 확인
과거 2015년 10월 부터 존재했을 것으로 판단