본문 바로가기

벌새::Analysis

벌새::Analysis 2010. 3. 28. 16:05 악성코드 치료 프로그램 : 원-클린(One-Clean) 국내 클린원 업체에서 서비스하는 악성코드 치료 프로그램 원-클린(One-Clean) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 73b75b2ee08efb37916d68a810054b0d) ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 [생성 파일 진단 정보] C:\Program Files\OneClean\ocleanuninstall.exe (nProtect : Trojan..
벌새::Analysis 2010. 3. 27. 23:02 네이트온(NateOn) 메신저 악성코드 : image.rar (2010.3.27) 국내 인터넷 사용자의 온라인 게임 계정 탈취를 목적으로 네이트온(NateOn) 메신저 쪽지를 통해 유포되는 악성코드는 국내 인터넷 사용자의 보안 제품 및 습관을 치밀하게 분석하여 배포가 이루어지고 있으며, 특히 주말을 이용한 취약 시간대에 더욱 극성을 부리는 것 같습니다. 네이트온(NateOn) 메신저 악성코드 : cartoon.rar (2010.3.21) 특히 최근의 유포 파일은 보안 제품의 1차적인 진단을 우회할 목적으로 rar 압축 파일을 이용하고 있으며, 오늘 확인한 image.rar 파일 역시 동일합니다. [악성코드 유포 경로] h**p://www.tuto**.com/ - h**p://www.pfifrthjd.com/*****/image.rar (image.scr) 현재 시간 악의적인 유포 링크..
벌새::Analysis 2010. 3. 27. 19:09 웹하드 광고 프로그램 : Windows IE Button 국내에서 제작된 특정 웹하드 광고 프로그램 Windows IE Button 제품에 대해 살펴보도록 하겠습니다. [관련 URL 정보] h**p://rhksflwk.tipoint.co.kr/count/install.asp?PID=0005 h**p://rhksflwk.tipoint.co.kr/ping.asp h**p://rhksflwk.tipoint.co.kr/version/iebutton_version_data_ver.dll h**p://rhksflwk.tipoint.co.kr/count/boot.asp?PID=0005 해당 프로그램이 설치된 환경에서는 프로그램 설치 폴더(%Program Files%\iebutton)가 아닌 Windows 시스템 폴더 내부에 iebutton.exe 파일을 생성하여 Windo..
벌새::Analysis 2010. 3. 27. 13:52 적립금 프로그램 : 티포인트(TiPoint) 국내에서 제작된 적립금 프로그램 티포인트(TiPoint) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램은 타 인터넷 서비스의 제휴(스폰서) 프로그램 방식으로 배포가 이루어지고 있으며, 해당 프로그램을 설치하지 않은 환경에서는 제작사 사이트 접근이 다소 어렵습니다. 해당 프로그램은 Windows 시작시 tistart.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 ticheck.exe 파일을 로딩하여 함께 메모리에 상주하도록 구성되어 있습니다. [관련 URL 정보] h**p://www.tipoint.co.kr/count/install.asp?GUID=7B0B8419-7B68-445F-981C-0B54E37D8A34-0008 h**p://www.tipoint.co.kr/ping.a..
벌새::Analysis 2010. 3. 27. 01:04 개인정보 보안 솔루션 : 인포세이브(InfoSave) 국내 이스트원 업체에서 서비스하는 개인정보 보안 솔루션 인포세이브(InfoSave) 프로그램에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 293c653a307c12909788ee3ae06d1a3f) ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 Windows 시작시 infosaverun.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 P..
벌새::Analysis 2010. 3. 25. 20:46 개인정보 보안 솔루션 : 리얼프라이버시(RealPrivacy) 국내 제이커뮤니케이션 업체에서 서비스하는 개인정보 보안 솔루션 리얼프라이버시(RealPrivacy) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램은 ActiveX 설치 방식과 Setup 설치 방식으로 배포가 이루어지고 있으며, 테스트에서는 Setup 설치 방식을 통해 설명 드리겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 14b84b17bddd0ad6b9c8ffbc621152db) ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보..
벌새::Analysis 2010. 3. 23. 21:39 악성코드 치료 프로그램 : 바이러스 클리너(Virus Cleaner) 국내 웹서포트 업체에서 서비스하는 악성코드 치료 프로그램 바이러스 클리너(Virus Cleaner) 제품에 대해 살펴보도록 하겠습니다. 악성코드 치료 프로그램 : 바이러스클리어(VirusClear) 해당 프로그램은 타 업체에서 서비스하는 바이러스클리어(VirusClear) 프로그램과 혼동하지 않도록 하시기 바랍니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 90aecb4edb8d073f9550c5dc921bac61) ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로..
벌새::Analysis 2010. 3. 21. 21:28 개인정보 보안 솔루션 : 세이프 프라이버시(Safe Privacy) 국내 (주)윈즈네트웍스 업체에서 서비스하는 개인정보 보안 솔루션 세이프 프라이버시(Safe Privacy) 프로그램에 대해 살펴보도록 하겠습니다. 개인정보 보안 솔루션 : 프라이버시세이프(PrivacySafe) 해당 프로그램은 타 업체에서 서비스하는 프라이버시세이프(PrivacySafe) 프로그램과 혼동하지 않도록 하시기 바랍니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 42b73d904c39480f6a9760fd173e3c39) ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습..

티스토리툴바