벌새::Analysis
2012. 6. 16. 12:51
[삭제] bounce.exe
국내에서 제작된 광고 프로그램의 업데이트 기능을 이용하여 사용자 동의없이 몰래 설치되는 것으로 알려진 OpenPot 계열의 삭제 기능을 제공하지 않는 Bounce.exe 파일에 대해 살펴보도록 하겠습니다. ▷ 국내 악성코드 : OpenPot - Sysmax.exe (2012.1.29) 해당 프로그램은 기존에 소개한 Sysmax.exe 악성 파일과 유사성이 강하므로 참고하시기 바라며, 설치 파일(MD5 : 5895c5a1b4843070b2c60b7d1da53947)에 대하여 Kaspersky 보안 제품에서는 Trojan.Win32.Agent.smjj (VirusTotal : 1/42) 진단명으로 진단되고 있습니다. GET /bounce/bounce.zip HTTP/1.1 Content-Type: text/..