본문 바로가기

웹 브라우저

벌새::Analysis 2013. 12. 23. 23:32 검색 도우미 : honorzone Internet Explorer 웹 브라우저의 주소 표시줄에 검색어를 입력하여 검색을 시도할 경우 특정 검색 서버로 연결이 이루어질 것으로 추정되는 검색 도우미 honorzone 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Users\(사용자 계정)\AppData\Roaming\honorzone C:\Users\(사용자 계정)\AppData\Roaming\honorzone\honorzone.dll :: BHO 등록 파일 C:\Users\(사용자 계정)\AppData\Roaming\honorzone\honorzone.exe :: 시작 프로그램 등록 파일, 예약 작업(Windowshonorzone) 등록 파일 C:\Users\(사용자 계정)\AppData\Roaming\ho..
벌새::Computer & IT 2013. 12. 18. 21:59 국내에서 차단된 "ZenMate for Google Chrome" 확장 프로그램 설치 방법 (2013.12.18) 국가 기관에 의해 차단된 웹 사이트에 접속하는 방법으로 구글 크롬(Google Chrome) 웹 브라우저 사용자에게 인기를 얻고 있던 "ZenMate for Google Chrome" 확장 프로그램(chrome://extensions)에 대해 "Chrome 웹 스토어"에서 한국 IP 사용자에게 노출되지 않도록 정책이 변경된 것으로 확인되고 있습니다. ZenMate 확장 프로그램은 웹 브라우저를 통해 접속이 차단된 웹 사이트를 제한없이 접속할 수 있는 암호화된 VPN 서비스로 사용자의 접속 국가 위치를 변경할 수 있도록 무료로 제공하고 있으며, 특히 Hotspot Shield 무료 버전과 달리 광고가 없다는 점에서 최근 인기가 상당히 좋은 것으로 보입니다. 그런데 최근 Chrome 웹 스토어에서 ZenMa..
벌새::Analysis 2013. 12. 18. 14:40 검색 도우미 : searchgoo - searchgoohs 인터넷 검색시 "열린 주소창 검색(dns3.ktguide.com)" 및 추가적인 광고창을 생성하는 검색 도우미 searchgoo 변종 프로그램에 대해 살펴보도록 하겠습니다. ▷ 국내 악성코드 : searchgoo (2013.12.14) ▷ 검색 도우미 : searchgoo - searchgooms (2013.12.17) searchgoo 검색 도우미 프로그램은 제어판에 등록된 이름은 동일하지만 다양한 폴더 위치에 설치되어 유사한 광고 행위를 수행하는 것으로 파악되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\searchgoohs C:\Program Files\searchgoohs\googool.exe :: 시작 프로그램 등록 파일, 메모리 상주 프로세스 C:\Program..
벌새::Analysis 2013. 12. 17. 14:54 검색 도우미 : searchgoo - searchgooms 사용자가 입력한 검색 키워드 값을 참조하여 인터넷 검색시 "열린 주소창 검색(dns3.ktguide.com)" 창이 생성되며, 추가적인 제휴 코드가 포함된 광고창을 오픈하는 검색 도우미 searchgoo 변종 프로그램에 대해 살펴보도록 하겠습니다. ▷ 국내 악성코드 : searchgoo (2013.12.14) 해당 프로그램은 기존에 소개한 searchgoo 검색 도우미 프로그램의 변형된 버전으로 확인되므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\searchgooms C:\Program Files\searchgooms\fileocean.exe :: 시작 프로그램 등록 파일, 메모리 상주 프로세스 C:\Program Files\searchgooms\searchf..
벌새::Analysis 2013. 12. 16. 16:01 검색 도우미 : windssearch 인터넷 검색시 사용자 검색 키워드 값을 참조하여 "열린 주소창 검색(dns3.ktguide.com)" 결과를 자동으로 생성하며, 제휴 코드가 추가된 광고창을 생성할 수 있는 검색 도우미 windssearch 프로그램에 대해 살펴보도록 하겠습니다. ▶ 검색 도우미 : Winsearch (2012.12.27) 외 20종 ▶ 국내 악성코드 : Winsearchmein (2013.6.23) 외 7종 ▷ 검색 도우미 : Winsearch - msopensearchw (2013.7.18) ▷ 검색 도우미 : EasyClick (2013.10.28) ▷ 국내 악성코드 : searchgoo (2013.12.14) 해당 프로그램은 기존부터 유사한 기능을 가진 다양한 이름의 프로그램으로 유포하고 있으므로 참고하시기 바라며..
벌새::Analysis 2013. 12. 15. 15:09 검색 도우미 : SignKey - signkeyiex.exe 인터넷 검색시 자동으로 광고창을 생성하는 검색 도우미 SignKey 변종 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : SignKey (2012.12.15) ▷ 검색 도우미 : SignKey - e_signkey.exe (2013.9.21) ▷ 검색 도우미 : SignKey - signkeyiey.exe (2013.11.11) SignKey 검색 도우미 프로그램은 주기적인 업데이트를 통해 다양한 파일명의 변종 프로그램을 배포하고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Users\(사용자 계정)\AppData\Local\signkey C:\Users\(사용자 계정)\AppData\Local\signkey\signkey.exe :: 시작 프로그램 등록 파일 C:\U..
벌새::PUP Info 2013. 12. 14. 21:04 검색 도우미 : Mouse Control Client - mcmwqyqrmc.exe (2013.12.14) ● 불필요한 프로그램(PUP, PUA)에 대한 정보 게시판 운영 규칙 (2013.11.1) ● [공지] 광고 프로그램 삭제 관련 문의 방법 Internet Explorer 웹 브라우저 상에서 마우스 우클릭 제한을 해제할 수 있는 프로그램으로 설치되어 광고 기능을 수행하는 검색 도우미 "Mouse Control Client" 프로그램에 대해 추가적인 정보가 수집되어 공개합니다. ▷ 검색 도우미 : Mouse Control Client - mcmxxysvmc.exe (2013.11.28) ▷ 검색 도우미 : Mouse Control Client - mcmruvztmc.exe (2013.12.1) 해당 프로그램은 다양한 변종 프로그램에 따라 일부 생성 파일이 다양하게 등록되므로 참고하시기 바랍니다. ■ "Ut..
벌새::Analysis 2013. 12. 14. 19:00 국내 악성코드 : searchgoo 인터넷 검색시 "열린 주소창 검색(dns3.ktguide.com)"으로 연결되거나 특정 제휴 코드가 추가된 광고창이 자동으로 생성되는 검색 도우미 searchgoo 프로그램에 대해 살펴보도록 하겠습니다. ▶ 검색 도우미 : isearchplus 1.00 (2011.12.30) 외 4종 ▶ 검색 도우미 : Winsearch (2012.12.27) 외 15종 ▶ 국내 악성코드 : Winsearchmein (2013.6.23) 외 7종 ▷ 검색 도우미 : Winsearch - msopensearchw (2013.7.18) ▷ 검색 도우미 : EasyClick (2013.10.28) 해당 프로그램은 기존부터 유사한 기능을 가진 다양한 변종 프로그램이 확인되고 있으므로 참고하시기 바라며, 분석 내용은 Window..

티스토리툴바