벌새::Analysis 벌새::Analysis 2015. 3. 10. 20:37 검색 도우미 : WidePop 특정 검색 키워드 값을 이용한 인터넷 검색시 자동으로 광고창을 생성하는 국내에서 제작된 WidePop 광고 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Users\(사용자 계정)\AppData\Roaming\WidePop C:\Users\(사용자 계정)\AppData\Roaming\WidePop\Uninstall.exe :: 프로그램 삭제 파일 C:\Users\(사용자 계정)\AppData\Roaming\WidePop\widepop.exe :: 시작 프로그램(WIDEPOP) 등록 파일, 메모리 상주 프로세스 [생성 파일 진단 정보] C:\Users\(사용자 계정)\AppData\Roaming\WidePop\widepop.exe - SHA-1 : c3794d63cbd86a.. 벌새::Analysis 2015. 3. 10. 15:27 다운로드 도우미 : 마이겟(MyGet) Internet Explorer 웹 브라우저를 이용하여 파일 다운로드시 생성되는 "MyGet 다운로드 도우미" 창을 통해 추가적인 제휴 프로그램 설치를 유도하는 마이겟(MyGet) 다운로드 도우미 프로그램(SHA-1 : a3a21d94590444a888bf90aa64c90c659d942a08)에 대해 살펴보도록 하겠습니다. 마이폴더넷(MyFolderNet) 전용 다운로드 도우미 ActiveX : MyGet (2010.6.6) 해당 프로그램은 기존에 배포한 적이 있으며 최근에는 파일 구성이 변경된 변종이 확인되고 있으므로 참고하시기 바랍니다. 프로그램 설치 과정에서는 특정 서버에서 MyGet 설치 파일을 다운로드하여 "C:\Users\(사용자 계정)\AppData\Local\Temp\mygetinstall.. 벌새::Analysis 2015. 3. 9. 19:51 검색 도우미 : NewsnPop 인터넷 검색 후 Internet Explorer 웹 브라우저 종료시 광고창을 생성할 수 있는 국내에서 제작된 NewsnPop 광고 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : Hellopop (2014.12.28) 해당 프로그램은 2014년 초부터 배포가 이루어졌으며 기존의 Hellopop 광고 프로그램과 유사성이 강하므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\NewsnPop C:\Program Files\NewsnPop\NewsnPop.exe :: 시작 프로그램(NewsnPop) 등록 파일, 메모리 상주 프로세스 C:\Program Files\NewsnPop\unins000.dat C:\Program Files\NewsnPop\unins000... 벌새::Analysis 2015. 3. 8. 20:28 검색 도우미 : iPocket Windows 창 상단 영역에 다양한 인터넷 바로가기 아이콘을 생성 및 인터넷 검색시 광고 팝업창을 생성할 수 있는 국내에서 제작된 iPocket 광고 프로그램에 대해 살펴보도록 하겠습니다. 참고로 해당 광고 프로그램은 2013년 하반기경부터 배포가 이루어졌던 것으로 추정되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\iPocket C:\Program Files\iPocket\data C:\Program Files\iPocket\data\background.png C:\Program Files\iPocket\data\icons C:\Program Files\iPocket\data\icons\11st.png C:\Program Files\iPocket\data\icons\a.. 벌새::Analysis 2015. 3. 5. 19:58 과도한 디스크 사용을 유발하는 v_Service 그리드(Grid) 프로그램 주의 (2015.3.5) 국내 대부분의 웹하드 프로그램은 설치시 그리드(Grid) 프로그램을 필수적으로 설치하며 특히 개별 소프트웨어로 설치되어 웹하드 프로그램 삭제 이후에도 그대로 PC에 남아있는 문제가 있습니다. NAT Service 그리드 프로그램 삭제를 유도하는 KT 안내창 (2013.11.16) 이런 문제로 KT 인터넷 회선 사용자의 경우에는 알림창을 통해 NAT Service 그리드(Grid) 프로그램에 대한 삭제를 안내하는 창이 생성될 수도 있습니다. 그런데 2014년 하반기경부터 국내 일부 웹하드 프로그램에 NAT Service 그리드(Grid) 프로그램 외에 추가적으로 V-Grid 그리드(Grid) 프로그램을 배포한 적이 있었습니다. 이후 최근 V-Grid 프로그램이 설치된 일부 환경에서 오류창을 유발하는 등의 .. 벌새::Analysis 2015. 3. 4. 21:18 검색 도우미 : IEsearchtool 인터넷 검색시 백그라운드 방식으로 다음(Daum) 검색을 시도하며 특정 검색 키워드 값에서는 광고창을 생성할 수 있는 IEsearchtool 광고 프로그램에 대해 살펴보도록 하겠습니다. 대표적인 배포 방식은 웹하드의 "컨텐츠 정보 뷰" 제휴 프로그램을 통해 설치가 이루어지고 있는 것으로 확인되고 있습니다. C:\Program Files\(웹하드 이름)\IEsearchtool003.exe (SHA-1 : 62ba6bb808debb35a1c18ee2f27c38281f876ff6) 만약 제휴 프로그램에 대한 체크 해제를 하지 않은 상태로 설치를 진행할 경우 웹하드 프로그램 폴더 내에 설치 파일(IEsearchtool003.exe)을 생성하여 IEsearchtool 광고 프로그램 설치를 진행됩니다. [생성 폴더.. 벌새::Analysis 2015. 3. 3. 22:23 검색 도우미 : Windows OpenKeyword 인터넷 검색시 광고창을 생성하는 국내에서 제작된 "Windows OpenKeyword" 광고 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : Windows Open (2013.11.26) 해당 프로그램은 기존의 "Windows Open" 광고 프로그램의 변종이므로 참고하시기 바랍니다. h**p://img****.cafe24.com/util/Torrent3.1_win.exe (SHA-1 : 4a5b68449cbbefb6bf30ceb38587b08619d8aa05) - AVG : Generic.598 (VT : 3/57) 먼저 유포 방식을 살펴보면 특정 토렌트 공유 사이트에서 배포하는 토렌트(Torrent) 파일을 통해 이루어지고 있으며, 해당 파일의 다운로드 주소는 특정 Cafe24 웹 호스팅을 이.. 벌새::Analysis 2015. 2. 12. 20:08 피싱가드(Phishing Guard) 삭제 기능을 가진 악성앱 주의 (2015.2.12) 최근 스미싱(Smishing) 문자를 통해 유포되는 안드로이드(Android) 악성앱 중에서 SMS, 애플리케이션, 발신자 번호를 감시하여 지능형 피싱을 탐지 및 차단하는 피싱가드(Phishing Guard) 앱을 삭제하는 기능이 포함된 부분을 발견하였습니다. 이전 1 ··· 48 49 50 51 52 53 54 ··· 366 다음
