벌새::Analysis
2014. 10. 1. 21:17
검색 도우미 : LuckyTool
Internet Explorer 웹 브라우저를 이용하여 인터넷 검색 및 웹 사이트 접속 등의 동작시 다양한 광고창 생성을 통해 불편을 유발하는 검색 도우미 LuckyTool 프로그램(SHA-1 : 2af867c165bfc90f156e23c22d9ad09e56742e2f)에 대해 살펴보도록 하겠습니다. 해당 프로그램은 2013년 초부터 본격적으로 활동이 시작된 SubShop, DreamPrime 계열의 악성 광고 프로그램 변종으로 일반 사용자 PC 환경에서는 프로그램 삭제를 방해할 목적으로 제어판의 설치 프로그램 목록에 표시하지 특징이 있습니다. 또한 숨김(H) 속성값을 가진 "C:\Users\(사용자 계정)\AppData\Roaming" 폴더 내에 다양한 폴더(파일)명으로 설치되어 사용자가 수동으로 프로..