본문 바로가기

벌새::Analysis

벌새::Analysis 2009. 12. 5. 17:09 악성코드 치료 프로그램 : 바이러스연구소(Virusrnd) 국내 (주)하이퍼위즈 업체에서 서비스하는 악성코드 치료 프로그램 바이러스연구소(Virusrnd) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 Setup 설치 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 프로그램 폴더 내의 [VirusResearch] 폴더에 프로그램을 설치하며, 윈도우 시작시 VirusResearch.exe 파일을 시작 프로그램으로 등록하여 자동 실행하도록 구성..
벌새::Analysis 2009. 12. 4. 20:35 개인정보 보안 솔루션 : 프라이버시PC(PrivacyPC) 국내 IS미디어 업체에서 서비스하는 개인정보 보안 솔루션 프라이버시PC(PrivacyPC) 프로그램에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 Setup 설치 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 제작사 제공 설치 파일의 경우 기본값으로 환경 설정에서 윈도우 시작시 자동 실행 항목이 OFF 상태로 배포되고 있으며, 테스트에서는 활성화된 상태로 설명 드리겠습니다. 윈도우 시작..
벌새::Analysis 2009. 12. 1. 21:56 티스토리(Tistory) 유입 경로를 통한 악성코드 유포 (2) 티스토리(Tistory) 블로그에서 제공하는 관리자 모드 유입 경로 확인 링크를 살펴보다보면 수상한 외부 유입 경로가 출력되는 일이 있으며, 일부 링크는 예전부터 악성코드 유포를 목적으로 유입되는 것을 확인할 수 있습니다. 티스토리(Tistory) 유입경로를 통한 악성코드 유포 (1) (2008.8.30) 당시에 확인한 사례의 경우에는 링크를 통해 접근시 손쉽게 확인이 가능하였으며, 해당 URL 정보를 주소창에 입력하여 접근하더라도 악성코드 샘플을 수집하기 쉬웠습니다. 하지만 최근에는 악성코드 유포 방식 중 특정 경로를 통하지 않는 경우 구현을 방해하는 경우가 많아지면서 이번에 확인한 배포 방식도 블로그 유입 경로에 나온 링크를 이용하지 않으면 쉽게 확인할 수 없는 것으로 보입니다. 해당 링크는 특별한 ..
벌새::Analysis 2009. 11. 30. 21:04 개인정보 보안 솔루션 : 피씨클린(PC-Clean) 국내 케이에스미디어 업체에서 서비스하는 개인정보 보안 솔루션 피씨클린(PC-Clean) 프로그램에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 Setup 설치 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 기본값이 윈도우 시작시 자동 실행이 체크 해제된 상태로 설치가 되며, 환경 설정에서 설정 항목이 존재하지만 실제 레지스트리에 등록되지 않는 것으로 테스트 환경에서 확인이 되었습니다. ..
벌새::Analysis 2009. 11. 28. 15:45 네이버 지식인 광고를 통한 해외 악성코드 유포 주의 네이버(Naver)에서 서비스하는 지식인 서비스의 지식iN 광고 중에서 국내에서 제작된 악성코드 치료 프로그램 관련 광고 링크를 클릭할 경우 악성코드가 포함된 사이트로 연결되는 것을 확인하였습니다. 해당 악성코드 치료 프로그램 광고는 정상적으로 네이버에 유료 등록을 하여 특정 질문 게시물 하단에 노출이 되고 있는 상태입니다. 광고를 통해 접근된 사이트는 해당 프로그램 제작사 메인 페이지가 아닌 ActiveX 설치 방식을 통한 설치를 하도록 구성된 제작사 도메인의 광고 페이지로 연결되고 있습니다. 하지만 해당 광고 페이지 접속 로그(Log)를 확인해보면 그림과 같이 [http://*************.ru:8080/index.php] 도메인이 추가되어 있는 것을 확인할 수 있습니다. 해당 도메인의 패턴..
벌새::Analysis 2009. 11. 28. 14:16 개인정보 보안 솔루션 : 인포매니저(InfoManager) 국내 J1네트워크 업체에서 서비스하는 개인정보 보안 솔루션 인포매니저(InfoManager) 프로그램에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 Setup 설치 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 윈도우 시작시 ifmng.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 PC 사용 흔적 검사를 하도록 구성되어 있습니다. 1-2. 레지스트리 생성 정..
벌새::Analysis 2009. 11. 26. 20:20 검색 도우미 : PageSearch 국내에서 제작된 검색 도우미 PageSearch 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램은 설치된 환경에서 국내 검색 사이트를 통한 검색을 이용할 경우 Internet Explorer에 사이드바 방식으로 추천 사이트 등을 제시하는 것으로 소개되어 있습니다. 하지만, 테스트 과정에서 프로그램을 설치하는 과정에서 설치 파일을 스스로 삭제하는 행위와 삭제를 교묘하게 방해하는 행위를 확인할 수 있었습니다. 해당 프로그램은 설치시 그림과 같이 프로그램 설치 폴더에 uninstall.exe 파일을 통하여 프로그램 삭제 파일을 포함하고 있는 정상적인 프로그램으로 구성되어 있습니다. 프로그램 삭제를 위해서 제어판의 [pagesearch 삭제] 항목이 존재하며, 해당 기능을 통해 정상적으로 프로그램을 삭제할..
벌새::Analysis 2009. 11. 25. 20:10 악성코드 치료 프로그램 : 바이러스헌터(VI Hunter) 국내 (주)아이앤티미디어랩 업체에서 서비스하는 악성코드 치료 프로그램 바이러스헌터(VI Hunter) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 Setup 설치 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 윈도우 시작시 [%Program Files%\VIHunter\etc\UpdateMgr.exe] 파일과 [%Program Files%\VIHunter\VIHunter.exe]..

티스토리툴바