본문 바로가기

광고

벌새::PUP Info 2015. 11. 18. 19:24 검색 도우미 : Windows Frame Related - rfstqowvqm.exe (2015.11.18) ◇ 광고 프로그램 삭제 관련 문의 방법 인터넷 쇼핑몰 바로가기 아이콘 생성 또는 웹 브라우저 아이콘에 마우스를 위치할 경우 광고 팝업창을 생성할 것으로 추정되는 국내에서 제작된 "Windows Frame Related" 광고 프로그램의 변종 정보가 확인되어 살펴보도록 하겠습니다.
벌새::Analysis 2015. 10. 29. 20:50 국내 악성코드 : Windows Explorer usewillch .NET Service Pack 1 국내 광고 프로그램 설치 목적으로 제작된 "Windows Explorer usewillch .NET Service Pack 1" 악성 프로그램을 설치한 후 삭제 기능을 제공하지 않는 플러스매칭(PlusMatching) 광고 프로그램을 추가하는 유포 사례가 확인되어 살펴보도록 하겠습니다. 해당 악성코드는 2015년 9월 1일경부터 유포가 이루어진 것으로 보이며, 최초 배포 파일을 통해 다음과 같은 설치를 진행합니다. [생성 폴더 / 파일 및 진단 정보] C:\Users\(사용자 계정)\AppData\Roaming\usewill C:\Users\(사용자 계정)\AppData\Roaming\usewill\plusmat.exe :: 예약 작업(usewill) 등록 파일, 메모리 상주 프로세스 - SHA-1 : ..
벌새::Analysis 2015. 10. 8. 14:50 검색 도우미 : Windows Desktop MBT Icons Ver 6.1.1.4 바탕 화면 및 즐겨찾기 영역에 서치바이미 바로가기 아이콘을 생성하며, 사용자 몰래 특정 검색 키워드 값으로 인터넷 검색을 시도하는 국내에서 제작된 "Windows Desktop MBT Icons Ver 6.1.1.4" 광고 프로그램에 대해 살펴보도록 하겠습니다. 국내 악성코드 : Windows Desktop Batang Icon Ver 3.1.1.2 (2013.10.23) 옥션 바로가기 아이콘 생성 프로그램 : Windows Desktop BT Icons Ver 5.1.1.4 (2014.2.15) 해당 프로그램은 기존의 유사한 기능을 가진 CloverPlus 광고 프로그램의 변종이므로 참고하시기 바랍니다. 설치 과정을 살펴보면 배포 파일 실행을 통해 특정 서버에서 암호화된 파일 정보를 통해 다음과 같은 ..
벌새::Analysis 2015. 10. 7. 15:24 검색 도우미 : Windows Internet Explorer KKeywork V.3.2.1.1 다양한 검색 키워드 값을 이용하여 백그라운드 방식으로 "열린 주소창 검색(dns.ktguide.com)" 서비스에서 인터넷 검색을 수행하는 국내에서 제작된 "Windows Internet Explorer KKeywork V.3.2.1.1" 광고 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : Windows Internet Explorer KoreanKeyword V.2.2.1.1 (2012.10.16) 해당 프로그램은 기존에 배포된 WinKeyword 광고 프로그램의 변종이므로 참고하시기 바랍니다. 설치 과정을 살펴보면 배포 파일 실행을 통해 생성된 c_updater.exe 파일(= KKeywork_Up.exe)은 특정 서버에서 암호화된 값을 체크하여 다음과 같은 생성 파일을 다운로드하여 프로그램..
벌새::PUP Info 2015. 10. 6. 19:45 검색 도우미 : Mouse Control Service - mcsmscmpnvup.exe (2015.10.6) ◇ 광고 프로그램 삭제 관련 문의 방법 마우스 우클릭 방지 해제 기능이 포함된 것처럼 설치를 유도하여 인터넷 검색 및 웹 사이트 접속시 다양한 광고창을 생성하는 국내에서 제작된 "Mouse Control Service" 광고 프로그램의 변종 정보가 수집되어 살펴보도록 하겠습니다. 검색 도우미 : Mouse Control Service - mcsmscmnmums.exe (2014.3.3) 검색 도우미 : Mouse Control Service - mcsmscmssrrn.exe (2014.9.29) 검색 도우미 : Mouse Control Service - mcsmscmnmsnon.exe (2015.1.7) 해당 광고 프로그램은 변종에 따라 서비스, 작업 스케줄러 등록값을 다양하게 생성하여 설치될 수 있습니..
벌새::Security 2015. 10. 5. 20:18 탈옥 여부와 상관없이 iOS 기기를 감염시킬 수 있는 YiSpecter 악성코드 주의 (2015.10.5) 최근 Palo Alto Networks 보안 업체를 통해 중국(China), 대만(Taiwan)을 중심으로 한 iOS 기기를 표적으로 한 YiSpecter 악성코드 유포 소식이 공개되었으며, 특히 탈옥 여부와 상관없이 감염이 성공적으로 이루어질 수 있다는 점에서 주의가 요구됩니다. YiSpecter: First iOS Malware That Attacks Non-jailbroken Apple iOS Devices by Abusing Private APIs (2015.10.4) 이번에 공개된 YiSpecter 악성코드는 2014년 11월 전후경부터 2015년 8월까지 23종의 변종이 VirusTotal 서비스에 업로드되었으며 백신 엔진에서는 거의 진단이 이루어지지 않은 상태였다고 합니다. 스미싱 문자를 통..
벌새::PUP Info 2015. 10. 3. 19:58 검색 도우미 : IE Support for Windows (remove only) - irmripnvup.exe (2015.10.3) ◇ 광고 프로그램 삭제 관련 문의 방법 인터넷 검색 및 웹 사이트 접속시 다양한 광고창(탭)을 생성할 수 있는 국내에서 제작된 "IE Support for Windows (remove only)" 광고 프로그램의 변종 정보가 수집되어 살펴보도록 하겠습니다. 검색 도우미 : IE Support for Windows - irnqrvpir.exe (2013.11.29) 검색 도우미 : IE Support for Windows (remove only) - irmrinmums.exe (2014.11.7) 해당 광고 프로그램은 기존에 "Internet Research Support" 이름으로도 배포된 적이 있으며, 변종에 따라 다양한 서비스 및 작업 스케줄러 값을 추가하여 설치될 수 있으므로 참고하시기 바랍니다. ..
벌새::Security 2015. 10. 2. 12:39 허위 경고창을 통한 CM Security 모바일 백신 설치 유도 사례 (2015.10.2) 어젯밤(2015년 10월 1일) 블로그를 통해 안드로이드(Android) 관련된 검색 유입이 일시적으로 증가하였던 것으로 확인되고 있습니다. 해당 검색어 유입과 관련된 이슈를 확인하던 중 블로그 문의를 통해 수집된 정보에 따르면 디시인사이드(DCinside) 커뮤니티를 안드로이드(Android) 모바일 환경에서 접속할 경우 일부 사용자에게 다음과 같은 경고창이 생성되었던 것으로 보입니다. 'h**p://page.tomdriver.com' 페이지 내용: 경고 : 시스템이 만료 된 안드로이드입니다! 생성된 경고창을 통해 안드로이드(Android) 모바일 기기 시스템에 문제가 발생한 것처럼 인지시킨 후 확인 버튼을 클릭하도록 유도하고 있습니다. 안드로이드의 최신 버전으로 업데이트 기존 시스템 프로그램은 시스템..

티스토리툴바