본문 바로가기

검색 도우미

벌새::Analysis 2012. 4. 23. 23:17 검색 도우미 : Internet linelink Client 인터넷 검색시 웹 브라우저 하단에 광고바 생성 및 팝업창을 생성하는 검색 도우미 Internet linelink Client 프로그램에 대해 살펴보도록 하겠습니다. ▷ 국내 악성코드 : Windows Onestep System (2011.11.12) ▷ 검색 도우미 : Windows Onestep System - onestep (2011.11.22) ▷ 국내 악성코드 : Addendum Sidebar(gamjoa) (2012.1.15) ▷ 국내 악성코드 : Windows smartlink System (2012.2.14) ▷ 검색 도우미 : Internet SubJet Client (2012.2.18) ▷ 검색 도우미 : SideMatch2.0 (2012.4.1) ▷ 국내 악성코드 : Windows fi..
벌새::Analysis 2012. 4. 17. 23:06 검색 도우미 : mrsph 인터넷 검색시 특정 인터넷 쇼핑몰 접속 과정에서 사용자 몰래 광고 코드가 추가되는 검색 도우미 mrsph 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : e1fe6ab55f0ff56ea001666f422cbfc6)에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.TotalLink (VirusTotal : 5/42) 진단명으로 진단되고 있습니다. ▷ 검색 도우미 : qpscd (2012.3.21) ▷ 검색 도우미 : tpnbbs (2012.3.23) 또한 해당 프로그램은 기존의 무의미한 이름을 가진 qpscd, tpnbbs 검색 도우미 프로그램과 유사성이 강하므로 참고하시기 바랍니다. GET /mrs**/mrsph.zip HTTP/1.1 Content-Type: t..
벌새::Analysis 2012. 4. 16. 23:10 검색 도우미 : 웹 가이드(Web Guide) 인터넷 검색을 통해 웹 사이트를 오픈할 경우 웹 브라우저 좌측에 사이드바 광고를 생성하는 검색 도우미 웹 가이드(Web Guide) 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : 웹가이드(WebGuide) (2011.10.24) ▷ 검색 도우미 : 웹컴파스(WebCompass) 1.0.2.9 (2011.12.10) ▷ 검색 도우미 : 앱이즈(AppIs) 1.0.0.1 (2012.1.6) 해당 프로그램은 기존의 웹컴파스(WebCompass) 계열 검색 도우미 프로그램과 유사성이 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\All Users\Application Data\WebGuide :: 숨김(H) 속성 폴더 C:\Docume..
벌새::Analysis 2012. 4. 15. 20:35 검색 도우미 : KCW Ad Matching 인터넷 검색시 추가적인 광고창이 생성되는 검색 도우미 KCW Ad Matching 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : 스폰서키워드(SponsorKeyword) (2011.6.24) ▷ 검색 도우미 : SponsorMatch (2011.10.24) 해당 프로그램은 기존의 스폰서키워드(SponsorKeyword), SponsorMatch 검색 도우미 프로그램과 연관성이 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\adm :: 숨김(H) 속성 폴더 C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\adm\adinstall...
벌새::Analysis 2012. 4. 15. 15:37 Windows Audio device 파일로 위장한 악성코드 유포 주의 <2> (2012.4.15) 최근 국내 공개형 자료실에서 제공하는 제휴(스폰서) 프로그램을 통해 유포되는 Windows Audio device 파일로 위장한 백도어(Backdoor) 유포가 새로운 공개형 자료실을 통해 변형된 방식으로 전파되는 것을 추가로 확인하였습니다. ▷ Windows Audio device 파일로 위장한 악성코드 유포 주의 (2012.4.13)이번 유포 역시 검색 도우미로 위장한 파일로 사용자를 속여 배포가 이루어지고 있으며, 기존 유포에서 사용되던 미국(USA)에 위치한 특정 서버로부터 다운로드가 진행됩니다. 참고로 해당 파일(MD5 : e21be812bcca0ed6b04cca042969bb05)에 대하여 Kaspersky 보안 제품에서는 HEUR:Trojan-Downloader.Win32.Generic (V..
벌새::Analysis 2012. 4. 14. 23:29 검색 도우미 : Windows Repay System 특정 인터넷 쇼핑몰에 접속시 사용자 몰래 광고 코드를 추가하는 검색 도우미 Windows Repay System 프로그램에 대해 살펴보도록 하겠습니다. 참고로 해당 프로그램은 사용자 몰래 프로그램의 설치 파일(MD5 : 444fcfd147e36ec6644220ca337ed2ea)을 통해 설치가 이루어지고 있는 것으로 확인되고 있으므로 주의하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Repay :: 숨김(H) 속성 폴더 C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Repay\msi.ico C:\Documen..
벌새::Life 2012. 4. 13. 15:31 Olleh 인터넷 이용약관에 따른 인터넷 접속 PC 대수 제한에 걸린 사연 KT Olleh 인터넷 서비스를 이용하는 과정에서 드디어 오늘 가상 환경을 통한 인터넷 연결시 완전히 차단되는 문제가 발생하였습니다. 우선 현재 사용하는 IP 회선을 통한 인터넷 연결시 공유기 사용을 하지 않고 호스트(Host) PC와 가상 PC에서 인터넷을 연결하는 구성으로 이용하고 있던 중 이같은 현상이 발생하였습니다. 해당 원인은 KT 인터넷 회선에 등록된 ID를 이용하여 다수의 PC가 동시에 접속된 경우에 인터넷 접속을 차단하는 것으로 보이며, 해당 문제로 KT 고객센터에 문의를 해보았습니다. 기술부서에서 확인한 바로는 현재 등록된 ID를 통해 3대 이상의 사용자로 나와서 접속이 차단된 것이라고 안내하면서 개인적인 PC 환경을 말씀드리고 5분만에 제한을 풀게 되었습니다. ▷ 검색 도우미 : RGc..
벌새::Analysis 2012. 4. 12. 14:28 검색 도우미 : Windows best5info 인터넷 검색시 웹 브라우저 상단에 검색어 관련 바로가기 광고바를 생성하는 검색 도우미 Windows best5info 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Windows nuriweb (2011.12.17) ▷ 검색 도우미 : Windows infoaux (2012.3.10) ▷ 검색 도우미 : Windows Sidematch System (2012.3.13) 해당 프로그램은 기존의 다양한 이름의 변형된 검색 도우미 프로그램이 존재하였으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\best5info C:\Program Files\best5info\best5info Update Log.txt C:\Program Files\best5info\..

티스토리툴바