본문 바로가기

바탕 화면

벌새::Analysis 2013. 6. 14. 13:46 국내 악성코드 : KoreaMessenger CP 바탕 화면, 즐겨찾기 영역에 "서치바이미" 바로가기 아이콘을 등록하며, 사용자 몰래 백그라운드 방식으로 서치바이미 검색을 시도하는 "KoreaMessenger CP" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램은 2013년 5월 21일경부터 유포가 확인되었으며, 설치 파일(MD5 : 360f609fc2fd46f073728c7ed7ae25e7)에 대하여 MSE 보안 제품에서는 Trojan:Win32/Sisron (VT : 31/46) 진단명으로 진단되고 있습니다. ▷ 국내 악성코드 : brainclan CP (2013.6.13) 또한 기존의 동일한 기능을 가진 "brainclan CP" 악성 프로그램의 변종이므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and..
벌새::Analysis 2013. 6. 13. 22:05 국내 악성코드 : brainclan CP 바탕 화면, 즐겨찾기 영역에 "서치바이미" 바로가기 아이콘을 등록하며, 사용자 몰래 백그라운드 방식으로 인터넷 검색을 시도하는 "brainclan CP" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : fb9ec482ae3bcc0e39bc5070734ca22c)은 2013년 4월 29일경부터 배포가 확인되고 있으며, AhnLab V3 보안 제품에서는 Downloader/Win32.Genome (VT : 33/47) 진단명으로 진단되고 있습니다. ▷ 국내 악성코드 : IntoTheMap Plus CP IE Helper (2012.4.18) 또한 기존의 "IntoTheMap Plus CP IE Helper" 악성 프로그램과 유사성이 있으므로 참고하시기 바랍니다. [생성 폴더 / ..
벌새::Analysis 2013. 6. 11. 13:17 검색 도우미 : SecondaryBrowser 1 사용자가 지정한 홈 페이지(시작 페이지) 이외에 추가적으로 제휴 코드가 추가된 11번가 홈 페이지(시작 페이지)를 추가하며, 즐겨찾기 및 바탕 화면에 11번가 인터넷 쇼핑몰 바로가기 아이콘을 생성하는 검색 도우미 "SecondaryBrowser 1" 프로그램(MD5 : 532e03aca0073abc433ce966afc51790)에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Multibrowser 1 (2013.5.12) 해당 프로그램은 유사한 기능을 가진 "Multibrowser 1" 검색 도우미 프로그램의 변종으로 보이므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Favorites\쇼핑 11번가.url C:\Documen..
벌새::Analysis 2013. 6. 7. 14:53 [삭제] 싱크고(SyncGo) 바탕 화면과 즐겨찾기에 인터넷 쇼핑몰 바로가기 아이콘을 등록하며, 프로그램 삭제 후에도 지속적인 수익 활동을 하는 검색 도우미 싱크고(SyncGo) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : a5a06ea0be516a57b82d414187dc9eed)에 대하여 Kaspersky 보안 제품에서는 Trojan-Downloader.Win32.Genome.dofw (VT : 17/47) 진단명으로 진단되고 있습니다. 배포 파일을 통해 프로그램의 설치가 진행되면 특정 파일 서버로부터 싱크고(SyncGo) 설치 파일(MD5 : 496eb3e2deeaa2b88cb5a2cae003331b)을 다운로드하여 설치가 이루어지며, 해당 파일에 대하여 Kaspersky 보안 제품에서는 Troj..
벌새::Analysis 2013. 6. 5. 17:06 [삭제] FlashLinker 빠른 실행, 즐겨찾기, 바탕 화면에 바로가기 아이콘을 등록하며, 프로그램 삭제시 정상적으로 삭제되지 않고 지속적인 수익 활동을 하는 검색 도우미 FlashLinker 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : a751c4108b89c79ebc99cca55e7c3537)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.126992.B (VT : 8/47) 진단명으로 진단되고 있습니다. ▷ [삭제] 엔터링(Entering) (2012.11.7) 또한 기존의 유사한 기능을 가진 엔터링(Entering) 프로그램이 존재하였으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Appl..
벌새::Analysis 2013. 5. 28. 14:43 검색 도우미 : Milkcon 1.0 바탕 화면 우측 상단에 "아이콘 정리기" 프로그램을 자동 실행하여 인터넷 쇼핑몰을 비롯한 바로가기 아이콘을 생성하는 검색 도우미 "Milkcon 1.0" 프로그램(MD5 : cd525fe288a60d74086156484f9d2817)에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Revealing Top Search App (2013.5.25) 해당 프로그램의 대표적인 배포 방식으로 "Revealing Top Search App" 프로그램의 업데이트 기능을 이용하여 설치될 수 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\All Users\바탕 화면\Milkcon.lnk C:\Documents and Settings\All Users\시..
벌새::Analysis 2013. 5. 12. 13:14 검색 도우미 : Multibrowser 1 웹 브라우저 실행시 11번가 인터넷 쇼핑몰을 2번째 홈 페이지(시작 페이지)로 등록하며, 바탕 화면 및 즐겨찾기 영역에 11번가 바로가기 아이콘을 생성하는 검색 도우미 "Multibrowser 1" 프로그램(MD5 : 83682f715858526435f28110d43dd1b8)에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Favorites\쇼핑 스트리트 C:\Documents and Settings\(사용자 계정)\Favorites\연결\쇼핑 스트리트 C:\Documents and Settings\(사용자 계정)\바탕 화면\쇼핑 스트리트 C:\Documents and Settings\(사용자 계정)\시작 메뉴\프로그램\Mu..
벌새::Analysis 2013. 5. 11. 20:03 제휴(스폰서) 프로그램 : 로또왕 로또 번호 자동 생성 프로그램을 이용하여 프로그램 설치 및 업데이트 과정에서 추가적인 수익성 프로그램의 설치를 유도하는 로또왕 프로그램(MD5 : 4422ee8b7ce9bfa8d86696538a60a73f)에 대해 살펴보도록 하겠습니다. ▷ 제휴(스폰서) 프로그램 : 도로명 검색(Doro-Search) (2013.3.25) 해당 프로그램과 유사성이 강한 프로그램이 다수 존재하는 것으로 추정되므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\kinglotto C:\Program Files\kinglotto\kinglotto.exe :: 프로그램 실행 파일 C:\Program Files\kinglotto\kinglottoUp.exe :: 시작 프로그램 등록 파일 C:..

티스토리툴바