벌새::Analysis
2011. 2. 28. 11:41
국내 악성코드 : WinDV
국내에서 제작되어 인터넷 검색시 웹 브라우저 사이드바 광고를 생성하는 WinDV 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 79944d0e90334d01ffa23f0ce92b6948)에 대하여 하우리 바이로봇(Hauri ViRobot) 보안 제품에서는 Dropper.Agent.79360.D (VirusTotal : 25/43) 진단명으로 진단되므로 참고하시기 바랍니다. 국내 악성코드 : 윈도우즈 드라이버(WindowsDriver, WindowDV) 해당 악성코드의 경우 이미 작년 초에 윈도우즈 드라이버(WindowsDriver, WindowDV)라는 이름으로 사용자 몰래 추가적인 다운로드 등의 악의적인 동작이 있었던 것으로 보이는 변종으로 추정됩니다. [생성 폴더 / 파..