벌새::Analysis
2014. 12. 25. 15:22
국내 악성코드 : clover1217
인터넷 검색 활동 이후 Internet Explorer 웹 브라우저를 종료하는 시점에서 자동으로 광고창을 생성할 수 있는 국내에서 제작된 clover1217 악성 광고 프로그램에 대해 살펴보도록 하겠습니다. 국내 악성코드 : conhost (2013.8.6) 해당 프로그램은 기존에 유사한 기능을 가진 conhost 악성 광고 프로그램의 변종으로 확인되고 있으므로 참고하시기 바랍니다. 2014년 5월 12일 : h**p://clover77.net/***/clover.exe (SHA-1 : bfaea532b18a16e5566a561a32b48a6cfbca82ab) - Symantec : Trojan Horse (VT : 6/56) 2014년 8월 23일 : h**p://clover77.net/***/clov..