벌새::Analysis
2013. 2. 26. 14:01
국내 악성코드 : KeywordYac
2012년 4월경 최초 확인되었던 PCYac 검색 도우미 프로그램과 함께 설치되던 KeywordYac 프로그램이 최근 악성 파일을 통해 사용자 몰래 설치되는 부분이 확인되었습니다. ▷ [삭제] PCYac + KeywordYac (2012.4.18) 이번 유포 사례의 경우에는 최종적으로 설치된 KeywordYac 검색 도우미 프로그램은 제어판을 통한 삭제 기능을 제공하고 있지만, 배포 및 설치 과정이 사용자 동의없이 악의적으로 이루어지고 있으므로 주의가 요구됩니다. 다양한 수익성 프로그램을 사용자 몰래 설치할 목적으로 제작된 "C:\Program Files\ipjdpig\ipjdpig.dll" 파일(MD5 : f120831dfab9d822419569e0fd0bba35)은 시스템 시작시 특정 서버로부터 다음..