벌새::Analysis
2012. 1. 31. 13:26
제휴(스폰서) 프로그램 : pds launcher control 2.1 + windows pds update 1.1
국내에서 제작되어 삭제 기능을 제공하지 않는 Window back Manager 서비스를 통해 시스템 시작시 허위 "윈도우 종료 매니저 프로그램"으로 설치를 유도하는 "pds launcher control 2.1 + windows pds update 1.1" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램은 Window back Manager 서비스를 통해 사용자 몰래 다운로드된 설치 파일(MD5 : 45de80feddcdca9d2c049ef31d4ee0e6)을 통해 다음과 같은 2개의 파일을 추가로 다운로드하도록 구성되어 있습니다. ① "momocell.com" 서버에 연결하여 트래픽 체크를 한 후 ② 특정 업데이트 서버(update.paris*****.kr)에서 Favornd.exe, Favor..