벌새::Analysis
2017. 2. 4. 13:52
검색 도우미 : BomulHelper
인터넷 검색 시 웹 브라우저 상단에 광고바를 생성하는 국내에서 제작된 BomulHelper 광고 프로그램에 대해 살펴보도록 하겠습니다. 2016년 11월경부터 배포된 것으로 추정되는 BomulHelper 광고 프로그램 배포 파일(SHA-1 : c7609314e7355878ee6a5e4842848b93a5126194 - BitDefender : Trojan.GenericKD.3754038)이 실행될 경우 설치 파일을 추가적으로 다운로드합니다. 다운로드된 설치 파일은 "C:\Users\%UserName%\AppData\Local\Temp\GetBomulHelperSetup.exe" 파일(SHA-1 : 1142a1a3e79ea4a46fb85dae742e948062b21c8d - ESET : a variant ..