벌새::Analysis
2014. 6. 11. 19:57
보안 관련 파일로 위장한 xeengine 악성 광고 프로그램 주의 (2014.6.11)
국내에서 제작된 광고 프로그램 중 보안 관련 파일로 위장하여 특정 인터넷 쇼핑몰 접속시 제휴 코드 추가 및 인터넷 검색시 광고창을 생성하며, 프로그램 삭제 이후에도 지속적으로 동작하는 애드웨어(Adware) xeengine 프로그램에 대해 살펴보도록 하겠습니다. 해당 악성코드는 2014년 4월 8일경 최초 유포가 시작되어 수천대 이상의 PC에 설치가 된 것으로 파악되고 있으며, 현재에는 또 다른 변종 악성 프로그램으로 교체한 것으로 추정됩니다. 검색 도우미 : SearchClick (2014.1.29) 참고로 xeengine 악성 프로그램은 기존의 SearchClick 검색 도우미 프로그램의 변형된 형태로 확인되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\xeengine..