벌새::Analysis
2012. 4. 8. 19:33
[삭제] 광고창 생성 기능을 하는 bizsearch.exe (2012.4.8)
국내에서 제작된 특정 검색 도우미 프로그램의 업데이트 기능을 통해 사용자 몰래 설치된 것으로 추정되는 bizsearch.exe 파일에 대해 살펴보도록 하겠습니다. 해당 파일은 드랍퍼(MD5 : b390337433a8eccbe855285a764bfe26) 파일을 통해 설치가 이루어지며, 해당 파일에 대하여 BitDefender 보안 제품에서는 Gen:Trojan.Downloader.qmGfay0oN0cI (VirusTotal : 12/42) 진단명으로 진단되고 있습니다. GET /****/bizsearch.exe HTTP/1.1 Content-Type: text/html Host: ****.smart-link.kr Accept: text/html, */* User-Agent: Mozilla/3.0 (com..