벌새::Analysis
2015. 6. 23. 21:43
마이크로소프트(Microsoft) 파일로 위장한 포털 자동 검색 프로그램 주의 (2015.6.23)
2015년 4월 8일경부터 일본(Japan)에 위치한 웹 서버를 통해 운세보기 프로그램(SHA-1 : b738113af82e0ea6316595d31ce1c5d3b21b0425)으로 설치되어 사용자 몰래 포털 사이트 인터넷 검색을 자동으로 수행하는 악성 광고 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\unse C:\Program Files\unse\desk_icon.ico C:\Program Files\unse\eula.txt C:\Program Files\unse\IFUA99C.inf C:\Program Files\unse\Unse.exe :: 올해운세 프로그램 실행 파일 C:\Windows\IFinst27.exe C:\Windows\svcne..