벌새::Analysis
2012. 6. 4. 16:49
검색 도우미 : mplanshift 1.00
인터넷 검색시 키워드 값을 참조하여 DreamX 열린 주소창 검색(dreamx.dns3.paran.com)으로 연결을 시도하는 검색 도우미 "mplanshift 1.00" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램은 특정 악성 파일(MD5 : 72dd7c9bbc0978867774ef3560469d32)을 통해 사용자 동의없이 설치가 이루어지고 있으며, mplanshift 1.00 프로그램의 설치 파일(MD5 : 31ae77c65880ed881df2284a6ef6caa8)에 대하여 BitDefender 보안 제품에서는 Gen:Variant.Kazy.16848 (VirusTotal : 9/42) 진단명으로 진단되고 있습니다. 또한 해당 프로그램의 드랍퍼(Dropper) 파일(MD5 : 72dd7c..