벌새::Analysis
2013. 9. 7. 15:23
국내 악성코드 : MaxFloating
국내 특정 언론사 웹 사이트 접속시 광고 배너를 생성하며, 사용자 몰래 삭제를 지원하지 않는 네이버(Naver) 검색 관련 프로그램을 설치하는 검색 도우미 MaxFloating 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 배포 파일(MD5 : 5b9060dd64dfa306a7b3d05133246674)에 대하여 AhnLab V3 보안 제품에서는 Adware/Win32.KorAd.R81434 (VT : 3/46) 진단명으로 진단되고 있으며, 총 5종의 변종 파일이 존재한 것으로 보입니다. ▷ 국내 악성코드 : MassiveDynamic (2013.3.13) 참고로 기존에 유사한 기능을 가진 MassiveDynamic 악성 프로그램의 변종이므로 참고하시기 바랍니다. 배포 파일이 실행되면 특정 서버..