벌새::Analysis
2012. 9. 29. 13:57
국내 악성코드 : Windows upsevty sys x86
글자수 세기 프로그램으로 위장한 "Windows newupelev sys x86" 프로그램을 통해 사용자 몰래 설치가 이루어지고 있는 "Windows upsevty sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 9041c9f960bc0434107643f8cfc31150)에 대하여 AhnLab V3 보안 제품에서는 Win-Adware/KorAd.120219 (VirusTotal : 24/42) 진단명으로 진단되고 있습니다. 해당 프로그램은 설치 파일을 이용하여 수동 설치를 진행할 경우 그림과 같은 이용약관을 통해 "문자열 세기 프로그램"을 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\upsevty C:\Prog..