본문 바로가기

광고

벌새::Analysis 2010. 8. 8. 13:21 국내 악성코드 : Win-Trojan/Atraps.465920 (AhnLab V3) 국내 검색 도우미 프로그램 서버에서 다운로드가 이루어지고 있는 것으로 확인된 Win-Trojan/Atraps.465920 (AhnLab V3) 악성코드에 대해 살펴보도록 하겠습니다. 해당 악성코드가 설치된 경우 삭제 기능이 존재하지 않으며, 테스트 과정에서는 인터넷 상에서 검색을 시도할 경우 오류창을 유발하는 것을 확인할 수 있습니다. 참고로 설치 파일(MD5 : b29c377ffddb96b6211da9dcc32abbbc)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Win-Trojan/Atraps.465920 (VirusTotal : 33/42) 진단명으로 진단하고 있습니다. 해당 프로그램은 [C:\Program Files\sfg] 폴더에 파일을 생성하고 있으며, Windows 시작시 sf..
벌새::Analysis 2010. 8. 6. 23:29 검색 도우미 : Addendum(멀티서치바) 국내에서 제작된 검색 도우미 Addendum(멀티서치바) 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : 멀티서치바(MultiSearchBar) 해당 프로그램은 이전에 소개한 멀티서치바(MultiSearchBar) 프로그램의 또 다른 형태로 추정되므로 참고하시기 바랍니다. 검색 도우미 : addendum_ts 검색 도우미 : Addendum - NM 제휴(스폰서) 프로그램 : Addendum(키워드플러스바) 또한 검색 도우미 Addendum 시리즈는 다양한 이름으로 설치가 이루어지고 있으므로 프로그램 구분이 어려울 수 있습니다. 해당 프로그램은 [C:\Program Files\addendum\sidebar\multisearchbar] 폴더에 파일을 생성하고 있으며, Windows 시작시 multi..
벌새::Life 2010. 8. 1. 11:34 Google Chrome을 이용한 블로그 접속시 차단 문제 안내 (2010.8.1) Google Chrome 웹 브라우저를 이용하여 울지않는벌새 블로그에 접속하시는 분들 중에서 다음과 같은 경고 메시지를 통한 차단 문제가 확인이 되고 있습니다. 해당 문제는 경고 메시지창에 제시된 내용과 같이 특정 광고 도메인으로 인한 문제로 확인이 되었습니다. 현재 블로그의 메인 화면 상단 좌측 또는 본문 하단에 게시된 올블릿(AllBlet)의 특정 광고로 인한 문제로 다음과 같은 추가적인 정보를 확인할 수 있었습니다. 현재 올블릿 광고 중 ilikeclick 광고 서버로 연결되는 부분이 있으며, 2010년 7월 31일경 해당 광고 서버에서 악성코드 유포가 있었던 것으로 추정됩니다. 현재 Google에서 제공하는 유해 사이트 경고 서비스에 해당 광고 도메인 자체가 등록되어 있는 것을 확인할 수 있습니다..
벌새::Analysis 2010. 7. 30. 12:51 [삭제] 라이브키(LiveKey) - 온오프웹(Live Keys) 국내에서 제작되어 제휴(스폰서) 프로그램으로 배포가 이루어지고 있는 것으로 추정되는 온오프웹(Live Keys) 프로그램이 설치된 환경에서 프로그램 동작 및 삭제가 정상적으로 이루어지지 않는 것으로 보이므로 해당 프로그램의 삭제에 대해 살펴보도록 하겠습니다. 검색 도우미 : 라이브키(LiveKey) 참고로 해당 프로그램은 이전에 살펴본 라이브키(LiveKey) 시리즈로 추정되므로 참고하시기 바랍니다.해당 프로그램은 설치시 [온오프웹]으로 표기가 되는 것으로 보이며, [C:\Program Files\livekey\livekeys] 폴더에 파일을 생성하고 있습니다. [관련 URL 정보] h**p://shop.plus-****.co.kr/playegg/elog.php?pg=livekey&no=704164968..
벌새::Analysis 2010. 7. 24. 22:27 국내 악성코드 : 와이즈링크(WiseLink) 국내에서 제작되어 제휴(스폰서) 프로그램 등의 방식으로 설치가 이루어지고 있는 것으로 추정되는 검색 도우미 와이즈링크(WiseLink) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : b31abeffbf90547d5a07d0d0539c2609)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Win-Downloader/WiseLink.352256 (VirusTotal : 22/42) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [생성 파일 진단 정보] C:\Program Files\wiselink\sgwc.dll (AhnLab V3 : Win-Adware/CloverPlus.299008) C:\Program Files\wiselink\sgwc.exe (AhnLa..
벌새::Analysis 2010. 7. 23. 09:32 검색 도우미 : Quick Info Band 국내에서 제작된 검색 도우미 Quick Info Band 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : QBand 해당 프로그램은 기존에 살펴본 악성 검색 도우미 QBand와 유사성이 강하므로 참고하시기 바랍니다. 해당 프로그램은 [QuickInfoBand] 폴더에 파일을 생성하고 있으며, Windows 시작시 QuickInfoBandUpdate.exe 파일을 시작 프로그램으로 등록하여 자동 실행되고 있습니다. 프로그램의 기본적인 동작 방식은 사용자가 특정 검색어를 통한 결과에 접속을 시도할 경우 웹 브라우저 하단에 [QINFO] 광고바가 생성되는 것을 확인할 수 있습니다. Quick Infomation - 게시자 : NIA - CLSID : {23E03CB0-2D8C-4E9B-8FC6-0521..
벌새::Analysis 2010. 7. 22. 13:27 검색 도우미 : 스마트키워드(SmartKeyword) 국내에서 제작된 검색 도우미 스마트키워드(SmartKeyword) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램은 Windows 시작시 SkeyAgent.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 메모리에 상주하도록 구성되어 있습니다. 프로그램의 기본적인 동작 방식은 사용자가 검색 사이트에서 특정 검색을 시도할 경우 프로그램에 등록된 검색어를 기반으로 특정 사이트를 새 창 열기 방식으로 다수 출력하는 동작을 하고 있습니다. 예를 들어, 네이버(Naver) 검색에서 "최신 영화"로 검색을 시도할 경우 해당 검색어와 상관없는 건축 관련 사이트를 비롯한 웹하드 사이트 등이 다수 노출되는 것을 확인할 수 있는데 이런 방식은 정상적인 인터넷 사용에 방해가 된다고 판단됩니다. S..
벌새::Analysis 2010. 7. 21. 21:31 검색 도우미 : revealing (ts) 국내에서 제작된 검색 도우미 revealing (ts) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램은 제휴(스폰서) 프로그램 설치시 [Slineguide]로 소개되고 있는 것으로 알려져 있습니다. 해당 프로그램은 [C:\Program Files\revealing\bottombar] 폴더에 파일을 생성하고 있으며, 설치된 환경에서는 Internet Explorer와 연동하여 동작하도록 구성되어 있습니다. 프로그램의 기본적인 동작 방식은 웹 브라우저에서 사용자가 특정 검색을 통해 접속한 사이트의 하단에 추천 사이트 광고바가 생성되는 것을 확인할 수 있습니다. 해당 광고바에서는 어떠한 프로그램으로 인한 동작인지 사용자가 쉽게 확인하기 어렵게 구성되어 있습니다. revealing (ts) (게시자 : ..

티스토리툴바