벌새::Analysis 벌새::Analysis 2009. 11. 4. 15:01 악성코드 치료 프로그램 : 바이큐브(ViCube) 국내 웹토스 업체에서 서비스하는 악성코드 치료 프로그램 바이큐브(ViCube) 제품에 대해 살펴보도록 하겠습니다. 제작사에서 제공하는 설치 파일의 경우 국내 보안업체 nProtect에서 Trojan-Downloader/W32.Small.114416 진단명으로 진단을 하고 있으므로 참고하시기 바랍니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 배포 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 윈도우 시작시 vi.. 벌새::Analysis 2009. 11. 3. 16:39 검색 도우미 : 와이드링크(WideLink) 국내에서 제작되어 서비스되는 검색 도우미 와이드링크(WideLink) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 제작사 사이트에서는 프로그램 삭제 파일만 제공하고 있으며, 설치 파일은 타 서비스의 제휴 프로그램 방식으로 배포가 되는 것으로 추정됩니다. 해당 프로그램은 윈도우 시작시 widelinke.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 특정 동작 후에는 자동으로 프로세스를 종료하는 것으로 확인이 됩니다. 사용자가 Internet Explorer를 실행하여 국내 특정 검색 사이트를 통해 검색을 하여 사이트에 접속을 할 경우 그림과 같이 좌측에 사이드바 형태로 해당 프로그램이 제공하는 추천 사이트 링크가 생성되도록 구성되어 있습니다. 사이드바 상단과 하단에는 [.. 벌새::Analysis 2009. 11. 1. 22:21 T-Solution Package : 던파게임핵을 이용한 국내 애드웨어 유포 국내에서 금전적 이득을 목적으로 사용자 컴퓨터에 정상적인 경로를 통해서 설치하는 것처럼 위장한 배포 방식 중 유명한 것이 이전부터 언급하고 있는 T-Solution Package 배포 방식입니다. 국내 애드웨어 : T-Solution Package 최근의 경우에도 꾸준하게 국내 블로그를 중심으로 다양한 프로그램으로 위장하여 설치시 각종 애드웨어(Adware)를 함께 설치하는 행위가 확인이 되고 있으며, 수십종 이상의 변종이 존재하고 있는 것으로 보입니다. 이번에 살펴볼 사례는 던파게임핵으로 위장한 방식으로 이전과 동일한 배포 방식이지만, 설치되는 프로그램이 새로운 내용으로 구성되어 있어서 정리해 보겠습니다. 분석에 앞서 해당 애드웨어에 포함된 프로그램 제작사 입장에서 억울할지는 모르겠지만, 실제로 이들 .. 벌새::Analysis 2009. 10. 30. 21:18 검색 도우미 : 사이트 가이드(Site Guide) 국내에서 제작된 검색 도우미 프로그램 사이트 가이드(Site Guide)에 대해 살펴보도록 하겠습니다. 해당 프로그램은 ActiveX 설치 방식과 설치 파일 다운로드 방식으로 설치를 할 수 있으며, 테스트에서는 설치 파일을 통한 설치를 통해 확인해 보았습니다. 해당 프로그램이 설치되는 폴더는 프로그램 폴더 내의 [Windowflatbar] 입니다. 윈도우 시작시 wflb.exe 파일을 시작 프로그램을 등록하여 자동 실행되며, 추가적으로 wflbsvc.exe 파일을 서비스(Service) 항목에 등록하여 자동으로 시작되도록 구성되어 있습니다. 실제로 윈도우 시작시 wflb.exe / wflbsvc.exe 2개의 프로세스를 생성하고 있으며, 해당 프로그램이 정상적인 동작을 하는 형태는 사용자가 Interne.. 벌새::Analysis 2009. 10. 29. 22:03 개인정보 보안 솔루션 : PC오케이(PC-OK) 국내 신솔커뮤니티 업체에서 서비스하는 유료 개인정보 보안 솔루션 PC오케이(PC-OK) 프로그램에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 배포 설치 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 Windows 시작시 pcokup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 PC 사용 흔적 검사를 하도록 구성되어 있습니다. 1-2. 레지스트리 생성 정보.. 벌새::Analysis 2009. 10. 29. 12:16 개인정보 보안 솔루션 : 프라이버시케어(PrivacyCare) 국내 (주)웹토스 업체에서 서비스하는 개인정보 보안 솔루션 프라이버시케어(PrivacyCare) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램은 ActiveX 설치 방식과 설치 파일 다운로드 방식으로 제공되고 있으며, 테스트에서는 설치 파일 다운로드 방식을 이용하였습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 배포 설치 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 [생성 파일 진단 정보] C:\Program Fil.. 벌새::Analysis 2009. 10. 27. 15:24 Spam 이메일 : Facebook Password Reset Confirmation 해외 유명 Social 커뮤니티 서비스 페이스북(Facebook)에서 발송한 이메일로 위장한 악성 스팸(Spam)이 국내에 유포되고 있는 것을 확인하였습니다. ● 이메일 제목 : Facebook Password Reset Confirmation Hey ○○○ , Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document. Thanks, The Facebook Team 첨부 파일로 동봉된 zip 압축 파일 내부에는 엑셀(Excel) 문서 아이콘으로 꾸며진 exe 실행 파일이 존재합니다. 해당 Facebo.. 벌새::Analysis 2009. 10. 27. 13:27 악성코드 치료 프로그램 : 브이백신(VVaccine) - V_vac (1.0.0.3 버전) 국내 (주)아이쇼소프트 업체에서 서비스하는 악성코드 치료 프로그램 브이백신(VVaccine) 제품에 대해 살펴보도록 하겠습니다. 악성코드 치료 프로그램 : 브이백신(VVaccine) 해당 프로그램은 이전에 작성한 프로그램 폴더, 파일, 레지스트리 정보가 변경된 것을 확인하였습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 배포 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 [생성 파일 진단 정보] C:\Program Files.. 이전 1 ··· 333 334 335 336 337 338 339 ··· 366 다음