본문 바로가기

사이드바

벌새::Analysis 2012. 8. 19. 12:25 검색 도우미 : K 마이사이드바(K MySidebar) 인터넷 검색시 웹 브라우저 좌측에 스폰서 링크 사이드바 광고를 노출시키는 검색 도우미 "K 마이사이드바(K MySidebar)" 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : 줌마이사이드바(ZUM MySidebar) (2012.1.17) 해당 프로그램은 기존의 "줌마이사이드바(ZUM MySidebar)" 검색 도우미 프로그램과 유사성이 강하므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Application Data\MSBV6 :: 숨김(H) 속성 폴더 C:\Documents and Settings\(사용자 계정)\Application Data\MSBV6\ms3.dat C:\Program Files\k mysideba..
벌새::Analysis 2012. 5. 24. 00:04 검색 도우미 : WHelp 인터넷 검색시 웹 브라우저 좌측에 사이드바 형태의 광고바를 생성하는 것으로 추정되는 검색 도우미 WHelp 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : SideOh (2011.11.11) ▷ 검색 도우미 : WTool (2011.11.27) 해당 프로그램은 기존의 WTool 검색 도우미를 비롯하여 유사성이 강한 프로그램이 존재하므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\WHelp C:\Program Files\WHelp\ex.dat C:\Program Files\WHelp\exh.dat C:\Program Files\WHelp\hoo.x C:\Program Files\WHelp\hoobl.x C:\Program Files\WHelp\hub.x..
벌새::Analysis 2012. 5. 19. 13:55 검색 도우미 : Windows wordfind System 인터넷 검색시 사용자 키워드 값을 참조하여 광고창 및 사이드바 또는 하단바 광고를 생성하는 검색 도우미 Windows wordfind System 프로그램에 대해 살펴보도록 하겠습니다. ▷ 국내 악성코드 : Windows Onestep System (2011.11.12) ▷ 검색 도우미 : Windows Onestep System - onestep (2011.11.22) ▷ 국내 악성코드 : Addendum Sidebar(gamjoa) (2012.1.15) ▷ 국내 악성코드 : Windows smartlink System (2012.2.14) ▷ 검색 도우미 : Internet SubJet Client (2012.2.18) ▷ 검색 도우미 : SideMatch2.0 (2012.4.1) ▷ 국내 악성코드 ..
벌새::Analysis 2012. 4. 18. 13:49 국내 악성코드 : IntoTheMap Plus CP IE Helper 국내에서 제작되어 바탕 화면, 즐겨찾기 항목에 인터넷 쇼핑몰 바로가기 아이콘을 생성하며, 프로그램 삭제 후에도 다른 형태로 프로그램을 유지하는 IntoTheMap Plus CP IE Helper 프로그램에 대해 살펴보도록 하겠습니다. 참고로 해당 프로그램의 설치 파일(MD5 : 18caac1530e32504a91409ba84338512)에 대하여 Microsoft 보안 제품에서는 Adware:Win32/CloverPlus.A (VirusTotal : 10/42) 진단명으로 진단되고 있습니다. 우선 프로그램의 설치 과정을 살펴보면 설치 파일이 실행되면 "C:\Program Files\intothemap CP" 폴더 내에 clover_updater.exe 파일(MD5 : 0e462cc669aac741b883..
벌새::Analysis 2012. 4. 16. 23:10 검색 도우미 : 웹 가이드(Web Guide) 인터넷 검색을 통해 웹 사이트를 오픈할 경우 웹 브라우저 좌측에 사이드바 광고를 생성하는 검색 도우미 웹 가이드(Web Guide) 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : 웹가이드(WebGuide) (2011.10.24) ▷ 검색 도우미 : 웹컴파스(WebCompass) 1.0.2.9 (2011.12.10) ▷ 검색 도우미 : 앱이즈(AppIs) 1.0.0.1 (2012.1.6) 해당 프로그램은 기존의 웹컴파스(WebCompass) 계열 검색 도우미 프로그램과 유사성이 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\All Users\Application Data\WebGuide :: 숨김(H) 속성 폴더 C:\Docume..
벌새::Analysis 2012. 4. 13. 19:31 네이버(Naver) 광고 서비스 침해 주의 (2012.4.13) 운영하는 블로그에 국내에서 배포되는 다양한 광고 프로그램에 대한 정보를 공개하는 입장에서 최근 네이버(Naver) 광고 서비스 침해와 관련된 공지가 올라와서 관련 정보를 수집해 보았습니다. ▷ 네이버 서비스 침해 업체 주의 안내 (2012.4.12) ▷ 네이버 사칭- 각회사 홍보담당자님들에게 광고유도 피싱전화 유의하시길 바랍니다. (2012.4.13) 네이버(Naver)에서 공식적으로 공지를 통해 언급한 내용과 인터넷 커뮤니티에 올라온 정보를 종합해보면 네이버(Naver) 또는 네이버(Naver) 협력 업체로 사칭한 전화를 통해 네이버(Naver) 광고 시스템 변경으로 이유로 특정 웹 사이트로 접속을 유도하여 ActiveX 설치 방식으로 설치를 하도록 한다는 내용으로 보입니다. 전화를 받는 사람들이 일반..
벌새::Analysis 2012. 4. 4. 01:17 국내 악성코드 : Adware.Salumonia.816277 (Hauri ViRobot) 최근 국내에서 제작된 특정 광고 프로그램이 설치될 경우 사용자 몰래 추가적으로 설치가 이루어지는 Salumonia 악성 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : cd4518ae6ed2f715fdb7ff6d55446dda)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Salumonia.816277 (VirusTotal : 4/42) 진단명으로 진단되고 있습니다. 설치 과정을 살펴보면 "C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\salumonia\salumonia_setup.exe" 파일을 생성하여 다음과 같은 파일을 생성한 후 자가 삭제되도록 제작되어 있습니다. 참고로 salu..
벌새::Analysis 2012. 4. 1. 15:17 검색 도우미 : SideMatch2.0 인터넷 검색시 웹 브라우저 좌측에 사이드바 광고를 생성하는 검색 도우미 SideMatch2.0 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Windows Sidematch System (2012.3.13) 해당 프로그램의 사이드바 광고 형태를 기존의 사이드매치(SideMatch) 계열 프로그램과 유사성이 강하므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\SideMatch2.0 C:\Program Files\SideMatch2.0\ls.plc C:\Program Files\SideMatch2.0\sidematch.exe :: 시작 프로그램 등록 파일 C:\Program Files\SideMatch2.0\sm.dll C:\Program Files\S..

티스토리툴바