벌새::Analysis
2018. 8. 11. 20:48
인공지능(AI) 인터넷 도우미 winclientservice.exe 파일의 정체 (2018.8.11)
최근에 프로그램을 설치하는 과정에서 의심스러운 폴더에 파일이 1개만 생성된 후 실행되고 있는 것이 확인되어 살펴보도록 하겠습니다. 문제의 파일은 "C:\Users\%UserName%\AppData\Roaming\wcs\WinClientService.exe" 파일(SHA-1 : beefe5857a434e17d4a164134aaa944429a907cb - ESET : a variant of Win32/Adware.Kraddare.LV)로 생성되어 있으며, 파일 속성을 확인해보면 "Plan11 Co.,Ltd." 디지털 서명이 추가된 상태로 2018년 6월 초에 발견된 것을 알 수 있었습니다. Malwares.com에서 제공하는 태그(Tag) 정보를 통해 국내에서 제작된 광고 프로그램으로 추정되기에 해당 파일의..