벌새::Analysis
2010. 6. 26. 14:54
악성코드 치료 프로그램 : 닥터V(DoctorV)
국내 블루솔루션 업체에서 서비스하는 유료 악성코드 치료 프로그램 닥터V(DoctorV) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램은 설치 과정에서 설치 파일 내부에 포함된 west45.exe(MD5 : 4bc7c20a59fee0f60402cde3ea453457) 파일에 대하여 안철수연구소(AhnLab) V3 보안 제품에서 Trojan/Win32.LdPinch 진단명으로 진단을 하고 있는 것을 확인할 수 있습니다. 보안 제품에서 진단하는 west45.exe 파일은 국내 특정 서버와 연결하여 kocsung.exe 파일을 사용자 몰래 다운로드하는 기능을 포함하고 있지만, 테스트에서는 해당 파일이 다운로드되지 않는 것으로 보입니다. 하지만 kocsung.exe(MD5 : 9e1a5d4f905fdc35e4..