벌새::Analysis
2010. 6. 28. 15:54
검색 도우미 : 쇼핑알리미 - JAinfo
국내에서 제작된 검색 도우미 프로그램 쇼핑알리미 - JAinfo 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : f93d18a9b6f79ddba2f766861e0c04b1)에 대하여 AVG 보안 제품에서는 Generic4.AILP (VirusTotal : 4/40) 진단명으로 진단될 수 있으므로 참고하시기 바랍니다. 해당 프로그램은 [JAinfo] 폴더에 파일을 생성하며, Windows 시작시 jamgrup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다. 실행된 프로그램은 jamgr.exe 파일을 메모리에 상주시켜 일정 시간 주기로 국내 특정 사이드바 광고 서버에 특정 검색어를 포함한 쿼리(Query)를 발송하는 동작을 확인할 수 있습니다. 참고로 이..