벌새::Analysis
2016. 4. 2. 21:54
국내 악성코드 : 플러스매칭(PlusMatching) - fusewill
기존에 살펴본 국내에서 제작된 "Windows Explorer usewillch .NET Service Pack 1" 악성 광고 프로그램이 업데이트 기능을 통해 삭제 기능을 제공하지 않는 또 다른 플러스매칭(PlusMatching) 변종 광고 프로그램을 설치하는 것으로 추정되는 사례를 살펴보도록 하겠습니다. 해당 악성 광고 프로그램(SHA-1 : c94b8aea13e1fa0b28340b4df1091beb798e3ae8 - ESET : a variant of Win32/Adware.Kraddare.KS)은 2015년 12월 초에 최초 발견된 것으로 추정되고 있습니다. 생성 폴더 / 파일 등록 정보 C:\Users\(로그인 계정명)\AppData\Roaming\fusewill C:\Users\(로그인 계정명..