벌새::Analysis
2013. 7. 2. 15:54
제휴(스폰서) 프로그램 : Windows SeStPageSetup
시스템 시작시 "정기 업데이트 설치" 창을 생성하여 다수의 수익성 프로그램 설치를 유도하는 "Windows SeStPageSetup" 프로그램(MD5 : cb245978b016da24fdabde2a6bb7936e)에 대해 살펴보도록 하겠습니다. ▶ 국내 악성코드 : ezpopup code wepbob x86 (2012.12.21) 외 다수 ▶ 제휴(스폰서) 프로그램 : Windows pdswater (2013.6.12) 외 10종 기존에 유사한 방식으로 업데이트 창 생성을 통해 수익성 프로그램을 배포하던 변종 프로그램들이 있었으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\SeStPage C:\Program Files\SeStPage\cns.dat C:\Pro..