본문 바로가기

웹 브라우저

벌새::Analysis 2013. 11. 26. 16:13 검색 도우미 : Windows Open 인터넷 검색시 자동으로 광고창이 생성되는 검색 도우미 "Windows Open" 또는 "Windows OpenKeyword" 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : 오픈키워드(OpenKeyword) (2011.12.21) 해당 프로그램은 기존의 오픈키워드(OpenKeyword)의 변형된 프로그램으로 확인되고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\OpenKeyword C:\Program Files\OpenKeyword\openkey.dll C:\Program Files\OpenKeyword\OpenKeyword.exe :: 메모리 상주 프로세스 C:\Program Files\OpenKeyword\OpenKeywordAgent.ex..
벌새::Analysis 2013. 11. 24. 19:04 검색 도우미 : Windows Now Pack Drivers 특정 영역과 배경색을 참조하여 바탕 화면 및 웹 브라우저 상에 "Powered by cloudget" 광고 배너를 생성하는 검색 도우미 "Windows Now Pack Drivers" 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Windows CloudGet (2013.4.13) ▷ 검색 도우미 : Windows CloudGet - Windows CloudGet v1.4 (2013.11.21) 해당 프로그램은 기존의 "Windows CloudGet" 검색 도우미 프로그램의 변종이므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\Windows Now Pack Drivers C:\Program Files\Windows Now Pack Drivers\nv..
벌새::PUP Info 2013. 11. 24. 12:39 검색 도우미 : SubShop - pwsis (2013.11.24) ● 최초 작성 : 2013년 11월 4일 ● 1차 수정 : 2013년 11월 24일 - 추가 파일 등록 ● 불필요한 프로그램(PUP, PUA)에 대한 정보 게시판 운영 규칙 (2013.11.1) ● [공지] 광고 프로그램 삭제 관련 문의 방법 최근 국내에서 제작된 SubShop 검색 도우미 프로그램의 독특한 배포 및 설치 방식을 소개하면서 특정 조건에서는 분석 내용과는 전혀 다른 동작이 발생할 수 있다고 소개한 적이 있었습니다. ▷ 친절하게 설치되는 SubShop 광고 프로그램의 목적은? (2013.10.31) 그 후 블로그를 통해 문의한 분의 도움을 얻어 유사 변종 설치와 관련된 정보가 확인되어 정보를 공개해 드리겠습니다. ■ Sub Shop 변종 프로그램의 특징 프로그램 설치 과정에서 임의의 폴더에 ..
벌새::Analysis 2013. 11. 21. 15:06 검색 도우미 : Windows CloudGet - Windows CloudGet v1.4 웹 브라우저를 이용하여 인터넷을 이용하는 과정에서 우측 가장자리 영역에 "Powered by cloudget" 배너 광고를 생성하는 검색 도우미 "Windows CloudGet" 프로그램(MD5 : 088055d047050cd3b0fbca6f3c27f0db)에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Windows CloudGet (2013.4.13) 해당 프로그램은 2013년 4월경 최초 확인되었으며, 그 후 프로그램 업데이트를 통한 변종이 지속적으로 배포되고 있는 것으로 보입니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\Windows CloudGet v1.4 C:\Program Files\Windows CloudGet v1.4\clgsve.exe :: 메모리 상주 프로..
벌새::PUP Info 2013. 11. 20. 15:32 검색 도우미 : TabStation - promoder (2013.11.20) ● 불필요한 프로그램(PUP, PUA)에 대한 정보 게시판 운영 규칙 (2013.11.1) ● [공지] 광고 프로그램 삭제 관련 문의 방법 다양한 변종 프로그램을 이용하여 인터넷 검색시 자동으로 광고창을 생성하는 SubShop 광고 프로그램의 변종으로 알려진 TabStation 프로그램이 실제 사용자가 PC에서 설치되어 동작하는 정보가 확인되어 정보를 공유해 드립니다. ▷ 검색 도우미 : TabStation (2013.8.18) TabStation 프로그램의 존재는 2013년 8월 중순경 확인되었으며, 당시 분석을 위한 설치에서는 광고 동작을 위한 조건이 이루어지지 않도록 설치되어 실제 동작과 관련된 정보를 제공해 드리지 못하였습니다. 하지만 해당 프로그램이 다양한 사용자 PC에 설치되어 동작하는 모습을..
벌새::Security 2013. 11. 19. 23:44 업데이트 : Mozilla Firefox 25.0.1 모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 웹 브라우저인 Firefox, Seamonkey 제품에서 다중 네트워크 보안 서비스 취약점이 발견되어 긴급 보안 패치가 적용된 Mozilla Firefox 25.0.1 버전이 업데이트 되었습니다. MFSA 2013-103 : Miscellaneous Network Security Services (NSS) vulnerabilities 이번 업데이트에서는 5건의 다중 네트워크 보안 서비스(NSS) 취약점(CVE-2013-1741, CVE-2013-2566, CVE-2013-5605, CVE-2013-5606, CVE-2013-5607)에 대한 보안 패치가 포함되어 있으며, 이를 통해 Firefox 25.0.1, Firefox ESR 24.1.1, F..
벌새::Analysis 2013. 11. 18. 15:54 검색 도우미 : 라이브바콘(LiveBarcon) 바탕 화면 우측 상단 영역에 인터넷 쇼핑 관련 아이콘을 생성하며, Internet Explorer 웹 브라우저의 홈 페이지 주소를 "나워데이(NOWADAY)"로 변경하는 라이브바콘(LiveBarcon) 프로그램(MD5 : 73c69203c03e5a3500c214e3af1d18ff)에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\LiveBarcon C:\Program Files\LiveBarcon\LiveBarcon.exe :: 예약 작업(SHelpTask) 등록 파일 C:\Program Files\LiveBarcon\Uninstall.exe :: 프로그램 삭제 파일 C:\Users\(사용자 계정)\AppData\Local\LiveBarcon C:\Users..
벌새::Software 2013. 11. 16. 22:00 Adobe 다운로드시 제공되는 McAfee Security Scan Plus 프로그램 정보 (2013.11.16) 최근 Adobe 홈 페이지에서 제공하는 Adobe Flash Player, Adobe Reader 프로그램을 다운로드하는 화면이 변경되었으며, 기본값에서는 구글 툴바(Google Toolbar), Google Chrome 웹 브라우저, McAfee Security Scan Plus 보안 제품을 제휴 프로그램으로 추가하고 있습니다. 사용자가 Internet Explorer 웹 브라우저를 이용하여 Adobe Flash Player 또는 Adobe Reader 다운로드 페이지에 접속할 경우에는 구글 툴바(Google Toolbar), Google Chrome 웹 브라우저 및 기본 웹 브라우저 변경이 이루어지도록 체크되어 있으며, 사용자의 선택에 따라 옵션 체크를 해제하시고 다운로드할 수 있습니다. 사용자가 G..

티스토리툴바