검색 도우미 벌새::Analysis 2014. 9. 18. 20:07 검색 도우미 : 쇼핑메모리 1.0 Internet Explorer 웹 브라우저의 도구 모음에 쇼핑메모리(ShoppingMemory) 툴바(Toolbar)를 생성하여 다양한 인터넷 쇼핑몰 접속을 유도하는 "쇼핑메모리 1.0" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 과정을 살펴보면 배포 파일(SHA-1 : cac5f6fa769227821760c5973e2d655db22c2817) 실행을 통해 특정 서버에서 쇼핑메모리 설치 파일을 다운로드하여 "C:\Users\(사용자 계정)\AppData\Local\Temp\ShoppingMemory_img.exe" 파일(SHA-1 : 9b65877e7566e64a7866b8ca1b93337637fbf79c)로 생성 및 실행되어 설치가 진행됩니다. [생성 폴더 / 파일 등록 정보] C:.. 벌새::PUP Info 2014. 9. 16. 10:02 검색 도우미 : DreamPrime - vitoahk (2014.9.16) ◇ [공지] 광고 프로그램 삭제 관련 문의 방법 인터넷 검색 및 웹 사이트 접속시 다양한 광고창 생성을 통해 불편을 유발하며, 사용자에 의한 프로그램 삭제를 방해할 목적으로 제어판의 설치 프로그램 목록에 등록하지 않는 국내에서 제작된 DreamPrime 악성 광고 프로그램의 변종이 수집되어 정보를 공개해 드립니다. 검색 도우미 : DreamPrime - vladimir (2014.6.24) 외 12종 검색 도우미 : DreamPrime - sumotide (2014.8.12) DreamPrime 광고 프로그램은 변종에 따라 숨김(H) 속성값을 가진 "C:\Users\(사용자 계정)\AppData\Roaming" 폴더 내에 다양한 폴더명과 파일명으로 설치되므로 설치 여부를 파악하기 매우 어렵습니다. ■ D.. 벌새::Analysis 2014. 9. 13. 18:46 검색 도우미 : Navipop 인터넷 검색시 광고창을 자동으로 생성할 수 있는 검색 도우미 Navipop 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : ISyncz (2013.10.16) 참고로 기존의 유사한 기능을 가진 ISyncz 검색 도우미 프로그램의 변종으로 보이므로 참고하시기 바랍니다. 대표적인 배포 방식을 살펴보면 스팸(Spam) 블로그 또는 파일 자료실에 등록된 파일을 통해 실행된 다운로더 창에 포함된 다수의 제휴 프로그램 중 "검색 도우미 - 나비팝" 이름으로 배포가 이루어지고 있습니다. 나비팝(Navipop) 광고 프로그램 설치가 진행되면 특정 서버로부터 배포 파일(SHA-1 : a0c82dedb7a0c821cfcba1008dd6afcc2a171365)을 다운로드하여 "C:\Users\(사용자 계정)\AppD.. 벌새::Analysis 2014. 9. 13. 11:38 검색 도우미 : IEPlus Internet Explorer 웹 브라우저 실행시 11번가 탭이 자동 생성되거나 인터넷 검색시 다양한 광고창을 생성할 수 있는 검색 도우미 IEPlus 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\ieplus C:\Program Files\ieplus\criteo.ini C:\Program Files\ieplus\criteo.toast C:\Program Files\ieplus\criteosynd.ini C:\Program Files\ieplus\ieplus.ini C:\Program Files\ieplus\ieplusse.exe :: 서비스(ieplusService) 등록 파일 C:\Program Files\ieplus\ieplusu.exe .. 벌새::Analysis 2014. 9. 2. 21:57 다운로드 도우미 : 조이유틸(JoyUtil) 국내에서 제작된 다양한 광고 프로그램 배포를 목적으로 운영되는 "조이유틸(JoyUtil)" 파일 자료실은 스팸(Spam) 블로그를 통해 다양한 소프트웨어 다운로드를 제공하는 과정에서 자동으로 설치되는 "조이유틸 업데이터"와 좁은 영역에 숨어있는 다수의 제휴 프로그램에 대해 살펴보도록 하겠습니다. 예를 들어 블로그에 게시되어 링크 또는 첨부 파일 형태로 배포가 이루어지고 있는 mediasave 디지털 서명이 포함된 스누피 고스트(Snoopy Ghost) 관련 파일을 통해 확인해 보도록 하겠습니다. 웹 상에서 다운로드한 파일을 실행하면 "초고속 다운로드 런쳐" 창이 생성(C:\Program Files\JoyUtil\JoyUtilDown.exe)되어 "필수 설치 프로그램"으로 스누피 고스트(Snoopy Gho.. 벌새::Analysis 2014. 9. 1. 19:37 사용자 몰래 "Windows Total SyncKit v.1.0" 광고 프로그램을 설치하는 Popupgate 주의 (2014.9.1) 2014월 8월 21일경부터 국내에서 제작된 Popupgate 광고 프로그램이 제휴 프로그램 방식으로 유포되면서 사용자 몰래 "Windows Total SyncKit v.1.0" 광고 프로그램이 함께 설치되는 부분을 발견하였습니다. popupgate.exe (SHA-1 : da9c30e475c9fd1cecf9719c74cef892f9b9bdfc) - AhnLab V3 : PUP/Win32.AboutTab.C219266 (VT : 22/55) setup_popupa.exe (SHA-1 : 1e43ed7ca0f83733746c2ec48a994f3b024b256d) - avast! : Win32:Adware-gen [Adw] (VT : 23/55) 배포 파일을 확인해보면 내부에 Popupgate, Window.. 벌새::Analysis 2014. 8. 23. 22:45 검색 도우미 : Windows Total SyncKit v.1.0 Windows 부팅시 바탕 화면에 구글 애드센스(Google AdSense) 광고 팝업창 생성 및 웹 브라우저 우측 영역에 "Powered by cloudget" 광고 배너를 노출시킬 수 있는 검색 도우미 "Windows Total SyncKit v.1.0" 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\Windows Total SyncKit PUGTE v.1.0 C:\Program Files\Windows Total SyncKit PUGTE v.1.0\uninstall.exe :: 프로그램 삭제 파일 C:\Program Files\Windows Total SyncKit PUGTE v.1.0\wnpugte.dll C:\Program Files\Wi.. 벌새::Analysis 2014. 8. 21. 19:02 검색 도우미 : Wordkey Reader 웹 사이트 접속 및 검색 키워드 값을 특정 광고 서버로 전송하는 검색 도우미 "Wordkey Reader" 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : searchup (2012.8.6) 해당 프로그램은 기존의 유사한 기능을 가진 searchup 광고 프로그램의 변종이므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Users\(사용자 계정)\AppData\Local\Temp\wkp.exe C:\Users\(사용자 계정)\AppData\Roaming\wordkey C:\Users\(사용자 계정)\AppData\Roaming\wordkey\su C:\Users\(사용자 계정)\AppData\Roaming\wordkey\wk_.exe :: 메모리 상주 프로세스 C:\Users\(사.. 이전 1 ··· 6 7 8 9 10 11 12 ··· 104 다음
