벌새::Analysis
2011. 12. 7. 11:44
국내 악성코드 : DirectGuide
국내 유명 인터넷 쇼핑몰 접속시 사용자 몰래 광고 코드 추가를 통해 금전적 수익을 창출하는 DirectGuide 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 08fc35fe1bf5af95cb294ba2f84c685e)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Adware/Win32.Agent (VirusTotal : 21/43) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\directguide C:\Program Files\directguide\directguide.dll :: BHO 등록 파일 C:\Program Files\directguide\directguide.zip C:\Prog..