본문 바로가기

네이버

벌새::Analysis 2011. 10. 24. 14:03 제휴(스폰서) 프로그램 : 모던플러스(ModernPlus) - ModernXo 국내 주요 포털 사이트 구성을 사용자의 취향에 따라 개인화할 수 있는 기능을 제공함과 더불어 네이버(Naver) 등 포털 사이트 검색 결과를 변조하는 기능을 가진 모던플러스(ModernPlus) - ModernXo 프로그램에 대해 살펴보도록 하겠습니다. 제휴(스폰서) 프로그램 : 클라우드웹(CloudWeb) (2010.8.4) 제휴(스폰서) 프로그램 : 마인필터(MineFilter) (2011.3.20) 제휴(스폰서) 프로그램 : 모던플러스(ModernPlus) - MozenKill (2011.10.21) 해당 프로그램은 모던플러스(ModernPlus) 시리즈로 알려진 다양한 이름의 프로그램이 배포되고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Sett..
벌새::Analysis 2011. 10. 21. 23:20 검색 도우미 : internethelper ver 2.13 국내 악성 ActiveX 설치 방식을 이용하여 배포가 이루어지고 있으며, 설치시 특정 인터넷 쇼핑몰 접속시 사용자 몰래 광고 코드가 포함되는 검색 도우미 internethelper ver 2.13 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 5eb9a1202b360bda32e5b2ff635e6ebf)에 대하여 Kaspersky 보안 제품에서는 Trojan-Downloader.Win32.Genome.cuui (VirusTotal : 3/43) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\InernetHelper C:\Program Files\InernetHelper\internethelper.exe :: ..
벌새::Analysis 2011. 10. 21. 20:17 제휴(스폰서) 프로그램 : 모던플러스(ModernPlus) - MozenKill 해외에 등록된 것으로 추정되지만 국내를 상대로 제휴(스폰서) 프로그램 방식으로 국내 포털 사이트 개인화 및 네이버(Naver) 등 포털 사이트 검색 결과를 변조하는 모던플러스(ModernPlus) - MozenKill 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 배포 설치 파일(MD5 : 99399ddb1a6c4c735488468b2f089159)의 경우 1회 설치된 이후에는 동일한 PC 환경에서 재설치가 되지 않도록 제작된 것으로 보이므로 참고하시기 바랍니다. 제휴(스폰서) 프로그램 : 클라우드웹(CloudWeb) (2010.8.4) 제휴(스폰서) 프로그램 : 마인필터(MineFilter) (2011.3.20) 해당 프로그램은 기존에 다양한 이름 및 버전별 프로그램이 존재하였던 것으로 추정되..
벌새::Analysis 2011. 10. 20. 15:20 검색 도우미 : STab 국내에서 제작되어 인터넷 검색시 야후(Yahoo) 검색 결과가 함께 노출되는 검색 도우미 STab 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\stab C:\Program Files\stab\stab.dll :: BHO 등록 파일 C:\Program Files\stab\stab.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스 C:\Program Files\stab\stabsp.dll 해당 프로그램은 Windows 시작시 stab.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 업데이트 체크 후 메모리에 상주하도록 구성되어 있습니다. 프로그램이 설치된 환경에서 Internet Explorer 웹 브라우저 주소 ..
벌새::Analysis 2011. 10. 17. 11:11 검색 도우미 : Window network SafeTerra + TSolution 국내에서 제작되어 인터넷 검색시 광고창을 생성하는 검색 도우미 Window network SafeTerra + TSolution 프로그램에 대해 살펴보도록 하겠습니다. 제휴(스폰서) 프로그램 : 안전지대(Safe Terra) (2011.6.17) 검색 도우미 : SafeGuide (2011.7.14) 제휴(스폰서) 프로그램 : TopFind (2011.9.7) 해당 프로그램은 유해 차단 프로그램 안전지대(Safe Terra)의 변형된 버전으로 추정되며, 설치시 추가적으로 TSolution이라는 BHO 방식의 광고 프로그램이 사용자가 인지하지 못하는 과정에서 설치될 수 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\STerra :: 숨김(H) 속성 C:\Pr..
벌새::Analysis 2011. 10. 13. 00:00 음란 동영상으로 위장한 스팸 메일 발송 악성코드 주의 (2011.10.13) 인터넷 상에서 자극적인 동영상 파일로 위장하여 사용자들이 다운로드하여 실행시 감염을 유발하는 방식은 Windows 기본값이 알려진 파일 확장자명을 숨기도록 설정되어 있기에 가능하며, 특히 음란 동영상(야동)을 즐겨 보는 사용자들의 호기심을 자극하여 무조건 실행하는 경우가 있을 것으로 보입니다. 이러한 점을 노려 최근 해외 온라인 파일 공유 서비스 4shared에 자극적인 제목으로 등록된 음란 동영상(야동) 파일을 사용자가 다운로드 및 실행하도록 유도하여 감염을 시키는 사례를 확인하였습니다. ALZip SFX 압축을 이용한 동영상 감상 유도 악성코드 유포 주의 (2010.8.10) Spam 이메일 : 성인 화상 채팅 샘플 동영상 파일로 위장한 악성코드 - LiveCamPlayer.exe (2010.8.22..
벌새::Analysis 2011. 10. 11. 21:44 검색 도우미 : 퍼스트클릭(FirstClick) 국내에서 제작되어 인터넷 검색시 Internet Explorer 웹 브라우저 상단에 광고바를 생성하는 검색 도우미 퍼스트클릭(FirstClick) 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\FirstClick C:\Program Files\FirstClick\FirstClick.dll :: BHO 등록 파일 C:\Program Files\FirstClick\FirstClickInstaller.exe :: 프로그램 설치 파일 C:\Program Files\FirstClick\FirstClickUninstaller.exe :: 프로그램 삭제 파일 C:\Program Files\FirstClick\FirstClickUpdater.exe :: 시작 프..
벌새::Analysis 2011. 10. 9. 15:18 넥슨(Nexon) 바람의 나라 사용자를 노리는 백도어 유포 주의 (2011.10.9) 2011년 9월경부터 국내에서 제작된 것으로 추정되는 넥슨(Nexon) 온라인 게임 "바람의 나라"를 이용하는 극소수 사용자를 감염시켜 키로거(Keylogger) 또는 오토 마우스(Auto Mouse) 통한 정보 수집 등을 하는 백도어(Backdoor)가 확인되고 있으므로 주의가 요구됩니다. 해당 파일의 유포 방식은 확인되지 않고 있지만, 극소수 사용자가 현재 감염된 것으로 추정되며 공통적으로 바람의 나라 온라인 게임을 즐기는 것으로 확인되고 있습니다. 해당 파일의 설치 파일(MD5 : f69cf4e6e4e8f1bc543217fac33d230a)의 유포 파일 이름은 [치르치르 마한 주술사 자동사냥 매크로-이미지인식,좌표인식,오토.exe] 파일이며, 안철수연구소(AhnLab) V3 보안 제품에서는 Back..

티스토리툴바