벌새::Analysis
2011. 2. 24. 10:51
국내 악성코드 : RichCat
국내에서 제작되어 검색 도우미로 소개되고 있는 RichCat 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : d34ac823eec38c568a6adc521df69946)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Trojan/Win32.VB (VirusTotal : 16/42) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. 검색 도우미 : gSearch / InfoG - proobjecttwo 검색 도우미 : gSearch / InfoG - joeunclass 검색 도우미 : gSearch / InfoG - baseado 또한 해당 프로그램은 기존의 gSearch / InfoG 시리즈의 변종으로 추정되므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보..