벌새::Analysis
2011. 6. 13. 21:14
국내 악성코드 : ilmasto
국내에서 검색 서치 프로그램으로 소개되어 사용자 PC에 ilmasto 이름의 서비스로 등록되어 유포자가 원하는 시점에서 사용자 동의 없이 프로그램을 다운로드하여 설치할 것으로 추정되는 악성 파일에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 75756653adfafe0b7e44a5df9052a407)에 대하여 McAfee 보안 제품에서는 Generic.dx!wmf 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\ilmasto C:\Program Files\ilmasto\ilmasto.dll :: 서비스 등록 파일 ※ ilmasto.dll(MD5 : 82ebbfbe45968231ccd3f70ee50db3b8) 해당 프로..