본문 바로가기

문자열 세기 프로그램

벌새::Analysis 2012. 9. 11. 20:18 국내 악성코드 : Windows newupserv sys x86 국내에서 제작된 "Windows nupjinsys x86" 프로그램이 설치된 환경에서 사용자 몰래 추가적으로 설치가 이루어지는 "Windows newupserv sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : dc8a981eba62c92ee46ca9938062df14)에 대하여 Hauri ViRobot 보안 제품에서는 Trojan.Win32.A.Downloader.125295 (VirusTotal : 23/40) 진단명으로 진단되고 있습니다. 해당 프로그램의 설치 파일을 이용하여 수동 설치를 진행하면 이용약관을 통해 "문자열 세기 프로그램"을 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\newupse C:\Pr..
벌새::Analysis 2012. 9. 7. 20:42 국내 악성코드 : Windows zjefsys x86 글자수 세기 프로그램을 이용하여 시스템 시작시 업데이트 기능을 통해 추가적인 수익성 프로그램을 설치할 가능성이 존재하는 "Windows zjefsys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : d0880923454809ee99a84fce68707b95)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.112279 (VirusTotal : 20/42) 진단명으로 진단되고 있습니다. ▷ 국내 악성코드 : Windows pdsallsys x86 (2012.9.6) 또한 해당 프로그램은 동일한 기능을 가진 "Windows pdsallsys x86" 프로그램을 통해 사용자 몰래 설치되는 것을 확인할 수 있었습니다. 해당 프로그램의 설치 파일을 이..
벌새::Analysis 2012. 9. 7. 19:43 국내 악성코드 : Windows nupjinsys x86 글자수 세기 프로그램을 이용하여 시스템 시작시 사용자 동의없이 다수의 수익성 프로그램을 설치하는 "Windows nupjinsys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 43d53a55a81f470517f024eb9e1da9ed)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.120035 (VirusTotal : 22/42) 진단명으로 진단되고 있습니다. ▷ 국내 악성코드 : Windows pdsallsys x86 (2012.9.6) 또한 해당 프로그램은 동일한 기능을 하는 "Windows pdsallsys x86" 프로그램을 통해 몰래 설치되는 것으로 확인되고 있으므로 참고하시기 바랍니다. 해당 프로그램의 설치 파일을 이용하여 수..
벌새::Analysis 2012. 9. 6. 21:57 국내 악성코드 : Windows pdsallsys x86 시스템 시작시 업데이트 기능을 이용하여 사용자 몰래 다수의 수익성 프로그램을 설치하는 "Windows pdsallsys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : b130ae2bcdea146a89b217207b886ea0)에 대하여 nProtect 보안 제품에서는 Adware.Kraddare.DC (VirusTotal : 17/42) 진단명으로 진단되고 있습니다. ▷ 제휴(스폰서) 프로그램 : MicroClient x86 (2012.5.26) ▷ 제휴(스폰서) 프로그램 : Microclient update service x86 (2012.5.27) ▷ 국내 악성코드 : alexa drv & Miclient service allupdate x86 (2012.6.2..
벌새::Analysis 2012. 9. 3. 16:02 제휴(스폰서) 프로그램 : Miclient update software x86 시스템 시작시 업데이트 체크를 통해 추가적인 수익성 프로그램의 설치를 유도할 목적으로 제작된 "Miclient update software x86" 프로그램에 대해 살펴보도록 하겠습니다. ▷ 제휴(스폰서) 프로그램 : MicroClient x86 (2012.5.26) ▷ 제휴(스폰서) 프로그램 : Microclient update service x86 (2012.5.27) ▷ 국내 악성코드 : alexa drv & Miclient service allupdate x86 (2012.6.27) ▷ 국내 악성코드 : Microupdate ninetip x86 (2012.7.23) ▷ 제휴(스폰서) 프로그램 : Micros client service x86 (2012.7.25) ▷ 제휴(스폰서) 프로그램 : M..
벌새::Analysis 2012. 8. 27. 15:30 제휴(스폰서) 프로그램 : Miclient service update x86 시스템 시작시 업데이트 기능을 이용하여 추가적인 수익성 프로그램을 배포할 목적으로 제작된 마이크로소프트(Microsoft) 관련 프로그램의 형태를 갖춘 "Miclient service update x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 7e4ac9451fccc9289c452fd6ea18ff56)에 대하여 nProtect 보안 제품에서는 Trojan.Generic.7640741 (VirusTotal : 23/42) 진단명으로 진단되고 있습니다. ▷ 제휴(스폰서) 프로그램 : MicroClient x86 (2012.5.26) ▷ 제휴(스폰서) 프로그램 : Microclient update service x86 (2012.5.27) ▷ 국내 악성코드 : alexa..
벌새::Analysis 2012. 7. 25. 00:24 제휴(스폰서) 프로그램 : Micros client service x86 마이크로소프트(Microsoft) 관련 프로그램처럼 위장한 문자열 세기 프로그램(글자수 세기 프로그램)을 이용하여 추가적인 수익성 프로그램의 설치를 유도할 것으로 추정되는 "Micros client service x86" 프로그램에 대해 살펴보도록 하겠습니다. ▷ 제휴(스폰서) 프로그램 : MicroClient x86 (2012.5.26) ▷ 제휴(스폰서) 프로그램 : Microclient update service x86 (2012.5.27) ▷ 국내 악성코드 : alexa drv & Miclient service allupdate x86 (2012.6.27) ▷ 국내 악성코드 : Microupdate ninetip x86 (2012.7.23) 마이크로소프트(Microsoft) 관련 업데이트 또는 패치..
벌새::Analysis 2012. 7. 23. 20:12 국내 악성코드 : Microupdate ninetip x86 글자수 세기 프로그램을 이용하여 설치를 유도한 후 마이크로소프트(Microsoft) 관련 업데이트로 위장하여 추가적인 수익성 프로그램 등을 설치하는 "Microupdate ninetip x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : aa9c951e959d78e95c7fa33a6f812e9b)에 대하여 AhnLab V3 보안 제품에서는 Trojan/Win32.Alexa (VirusTotal : 19/41) 진단명으로 진단되고 있습니다. ▷ 제휴(스폰서) 프로그램 : Microupdate ninetip x86 (2012.7.8) 참고로 예전부터 글자수 세기 프로그램을 이용한 다양한 이름의 프로그램이 배포되고 있으며, 확인된 정보를 바탕으로 추정해보면 동일한 이름의 프로..

티스토리툴바