본문 바로가기

벌새::Analysis

벌새::Analysis 2010. 7. 1. 20:50 개인정보 보안 솔루션 : 마이클린(MyClean) 국내 피어커뮤니케이션 업체에서 서비스하는 유료 개인정보 보안 솔루션 마이클린(MyClean) 프로그램에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 41a7052330a3db788905b2ebee5146c4) ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 제작사 홈페이지에서 제공하는 설치 파일이 아닌 다른 경로를 통해 설치가 이루어지는 경우, 설치 완료 후 자동 실..
벌새::Analysis 2010. 7. 1. 00:23 네이트온(NateOn) 메신저 악성코드 : wifhg .rar (2010.7.1) 최근에 그 동안 네이트온(NateOn) 메신저를 통해 유포되던 배포 파일 형식에서 벗어나 새로운 형태로 배포 파일을 구성한 악성코드가 발견이 되었습니다. [악성코드 유포 경로] h**p://www.zail***.com - h**p://www.stort**.com/sjdouio/wifhg%20.rar (암호 123.exe) 탈취된 네이트온 계정을 이용하여 악성 링크(URL)를 제시하여 사용자가 해당 링크에 접근할 경우 wifhg .rar 압축 파일을 다운로드하도록 구성되어 있습니다. 여기까지는 기존의 방식과 동일하지만, 해당 압축 파일을 사용자가 압축 해제할 경우 다음과 같은 화면을 보실 수 있습니다. 즉 다운로드된 wifhg .rar 파일에 압축 암호로 보호를 하여, 1차적으로 사용자가 해당 압축 파일 ..
벌새::Analysis 2010. 6. 30. 23:02 개인정보 보안 솔루션 : 파워스캔(PowerScan) 국내 (주)유닉스미디어 업체에서 서비스하는 유료 개인정보 보안 솔루션 파워스캔(PowerScan) 프로그램에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : e8c249a77c51ef750433f19583b77dd7) ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 [power-scan] 폴더에 파일을 생성하고 있으며, Windows 시작시 power-scanU.exe ..
벌새::Analysis 2010. 6. 29. 21:48 개인정보 보안 솔루션 : 홈프로텍트(HomeProtect) 국내 (주)네모스토리 업체에서 서비스하는 유료 개인정보 보안 솔루션 홈프로텍트(HomeProtect) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 51d83eecd38440f1357f01b93876e680) ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 Windows 시작시 homeprotect.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된..
벌새::Analysis 2010. 6. 28. 15:54 검색 도우미 : 쇼핑알리미 - JAinfo 국내에서 제작된 검색 도우미 프로그램 쇼핑알리미 - JAinfo 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : f93d18a9b6f79ddba2f766861e0c04b1)에 대하여 AVG 보안 제품에서는 Generic4.AILP (VirusTotal : 4/40) 진단명으로 진단될 수 있으므로 참고하시기 바랍니다. 해당 프로그램은 [JAinfo] 폴더에 파일을 생성하며, Windows 시작시 jamgrup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다. 실행된 프로그램은 jamgr.exe 파일을 메모리에 상주시켜 일정 시간 주기로 국내 특정 사이드바 광고 서버에 특정 검색어를 포함한 쿼리(Query)를 발송하는 동작을 확인할 수 있습니다. 참고로 이..
벌새::Analysis 2010. 6. 27. 22:23 악성코드 치료 프로그램 : 세이프티PC(SafetyPC) 국내 웹토스 업체에서 서비스하는 유료 악성코드 치료 프로그램 세이프티PC(SafetyPC) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 하우리 바이로봇(Hauri ViRobot) 보안 제품에서는 Trojan.Win32.Vilsel.90112 (VirusTotal : 25/41) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 9531c1d58d7487ad79fb56a2c8cf9cfb) ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라..
벌새::Analysis 2010. 6. 26. 14:54 악성코드 치료 프로그램 : 닥터V(DoctorV) 국내 블루솔루션 업체에서 서비스하는 유료 악성코드 치료 프로그램 닥터V(DoctorV) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램은 설치 과정에서 설치 파일 내부에 포함된 west45.exe(MD5 : 4bc7c20a59fee0f60402cde3ea453457) 파일에 대하여 안철수연구소(AhnLab) V3 보안 제품에서 Trojan/Win32.LdPinch 진단명으로 진단을 하고 있는 것을 확인할 수 있습니다. 보안 제품에서 진단하는 west45.exe 파일은 국내 특정 서버와 연결하여 kocsung.exe 파일을 사용자 몰래 다운로드하는 기능을 포함하고 있지만, 테스트에서는 해당 파일이 다운로드되지 않는 것으로 보입니다. 하지만 kocsung.exe(MD5 : 9e1a5d4f905fdc35e4..
벌새::Analysis 2010. 6. 26. 10:11 악성코드 치료 프로그램 : 피씨보안 플러스(PCBoan Plus) - PC보안 Plus2 국내 웹서포트 업체에서 서비스하는 유료 악성코드 치료 프로그램 피씨보안 플러스(PCBoan Plus) - PC보안 Plus2 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 07918c6b2e94f80e499a91b3dfda22d0)에 대하여 하우리 바이로봇(Hauri ViRobot) 보안 제품에서는 Adware.PcCleaner.R.739633 (VirusTotal : 9/41) 진단명으로 진단되고 있는 것을 확인할 수 있습니다. 악성코드 치료 프로그램 : 피씨보안 플러스(PCBoan Plus) 참고로 해당 프로그램은 해당 업체의 피씨보안 플러스(PCBoan Plus) 제품의 변형된 형태로 구성되어 있습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로..

티스토리툴바