본문 바로가기

문자열 세기 프로그램

벌새::Analysis 2012. 10. 20. 14:08 국내 악성코드 : Windows jachget sys x86 글자수 세기 프로그램(Windows njaeighty sys x86)의 업데이트를 이용하여 사용자 몰래 설치되어 수익성 프로그램 배포 목적으로 제작된 "Windows jachget sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : bec11702bb5f432edfef5948de574220)에 대하여 AhnLab V3 보안 제품에서는 ASD.Prevention (VirusTotal : 24/44) 진단명으로 진단되고 있습니다. 해당 프로그램의 설치 파일을 이용하여 수동 설치를 진행할 때에는 이용약관을 통해 "문자열 세기 프로그램"을 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\jachget C:\Program Fi..
벌새::Analysis 2012. 10. 16. 20:55 국내 악성코드 : Windows nbupwesys x86 2012년 7월 24일을 기점으로 업데이트 기능을 통해 추가적인 수익성 프로그램을 배포했던 것으로 추정되는 글자수 세기 프로그램으로 위장한 "Windows nbupwesys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 613a4967d4add0c3f0a294ff3e9573f2)에 대하여 nProtect 보안 제품에서는 Trojan.Generic.7640741 (VirusTotal : 23/43) 진단명으로 진단되고 있습니다. ▷ 국내 악성코드 : Windows nupjinsys x86 (2012.9.7) ▷ 국내 악성코드 : Windows newupserv sys x86 (2012.9.11) ▷ 국내 악성코드 : Windows newupteserv sys x86 ..
벌새::Analysis 2012. 10. 14. 15:14 국내 악성코드 : Windows nbuponsys x86 수익성 프로그램 배포를 목적으로 다양한 이름으로 배포가 이루어지고 있는 글자수 세기 프로그램 중 2012년 7월 24일경에 확인된 "Windows nbuponsys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : bdf0201e48389e5bfe596e5f5d85ef46)에 대하여 nProtect 보안 제품에서는 Trojan.Generic.7640741 (VirusTotal : 25/44) 진단명으로 진단되고 있습니다. ▷ 국내 악성코드 : Windows nupjinsys x86 (2012.9.7) ▷ 국내 악성코드 : Windows newupserv sys x86 (2012.9.11) ▷ 국내 악성코드 : Windows newupteserv sys x86 (2012..
벌새::Analysis 2012. 10. 13. 12:45 국내 악성코드 : Windows njaeighty sys x86 글자수 세기 프로그램 "Windows ntwyfor sys x86"을 통해 사용자 몰래 다운로드된 동일한 기능을 가진 "Windows njaeighty sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 44a4526bc0277b51e7b7ddb1e397fd56)에 대하여 AhnLab V3 보안 제품에서는 ASD.Prevention (VirusTotal : 22/44) 진단명으로 진단되고 있습니다. 해당 프로그램의 설치 파일을 이용하여 수동 설치를 진행할 경우에는 이용약관을 통해 "문자열 세기 프로그램"을 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\njaeighty C:\Program Files\njaeighty..
벌새::Analysis 2012. 9. 29. 15:30 국내 악성코드 : Windows ntwyfor sys x86 글자수 세기 프로그램 "Windows upsevty sys x86"을 이용한 업데이트 기능을 통해 사용자 몰래 설치가 이루어지고 있는 "Windows ntwyfor sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 7c76584aaeef6cb3fbd2a2343d883474)에 대하여 AVG 보안 제품에서는 Downloader.Agent2.BFRV (VirusTotal : 18/43) 진단명으로 진단되고 있습니다. 해당 프로그램의 설치 파일을 이용하여 수동 설치를 진행할 경우 이용약관을 통해 "문자열 세기 프로그램"을 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\ntwyfor C:\Program Files\ntwy..
벌새::Analysis 2012. 9. 29. 13:57 국내 악성코드 : Windows upsevty sys x86 글자수 세기 프로그램으로 위장한 "Windows newupelev sys x86" 프로그램을 통해 사용자 몰래 설치가 이루어지고 있는 "Windows upsevty sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 9041c9f960bc0434107643f8cfc31150)에 대하여 AhnLab V3 보안 제품에서는 Win-Adware/KorAd.120219 (VirusTotal : 24/42) 진단명으로 진단되고 있습니다. 해당 프로그램은 설치 파일을 이용하여 수동 설치를 진행할 경우 그림과 같은 이용약관을 통해 "문자열 세기 프로그램"을 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\upsevty C:\Prog..
벌새::Analysis 2012. 9. 19. 20:12 국내 악성코드 : Windows newupelev sys x86 국내에서 제작된 "Windows newupteserv sys x86" 프로그램의 업데이트 기능을 통해 사용자 몰래 설치가 이루어지는 "Windows newupelev sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 6bba6325a16b01905195bc982d062709)에 대하여 AhnLab V3 보안 제품에서는 Win-Adware/Newpelev.120064 (VirusTotal : 25/41) 진단명으로 진단되고 있습니다. 해당 프로그램의 설치 파일을 이용하여 수동 설치를 진행하면 그림과 같은 이용약관을 통해 "문자열 세기 프로그램"을 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\newupelev C:\..
벌새::Analysis 2012. 9. 14. 22:32 국내 악성코드 : Windows newupteserv sys x86 국내에서 제작된 "Windows newupserv sys x86" 프로그램을 통해 사용자 몰래 설치가 이루어지는 "Windows newupteserv sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 2ce14500e020b4c6927b52bc71ba1948)에 대하여 AhnLab V3 보안 제품에서는 Downloader/Win32.Agent (VirusTotal : 22/40) 진단명으로 진단되고 있습니다. 해당 프로그램의 설치 파일을 이용하여 수동 설치를 진행하면 그림과 같은 이용약관을 통해 "문자열 세기 프로그램"을 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\upteserv C:\Program Files\..

티스토리툴바