본문 바로가기

사이드바

벌새::Analysis 2011. 11. 12. 13:53 국내 악성코드 : Windows Onestep System 최근 제휴(스폰서) 프로그램 형태로 배포가 이루어지고 있는 검색 도우미 Windows Onestep System 프로그램을 설치할 경우 사용자 동의 없이 다수의 추가적인 프로그램을 설치하는 행위가 발견되고 있습니다. 테스트에서는 Windows Onestep System 설치 파일(MD5 : a3b708832f7a453a5cf5e5fc5a223963)을 통해 확인을 하였으며, 안철수연구소(AhnLab) V3 보안 제품에서는 Downloader/Win32.Adload (VirusTotal : 5/41), 알약(ALYac)에서는 Trojan.Downloader.KorAdware.592384 진단명으로 차단을 하고 있으므로 참고하시기 바랍니다. 설치 파일이 실행되면 특정 서버를 통해 one-step.zip 파일..
벌새::Analysis 2011. 11. 11. 21:12 검색 도우미 : SideOh 국내에서 제작되어 인터넷 검색시 웹 브라우저 좌측 사이드바 형태로 추천 사이트 정보를 노출시키는 검색 도우미 SideOh 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : 핀서치(PinSearch) (2010.5.7) 검색 도우미 : 사이드그린(SideGreen) (2010.6.8) 검색 도우미 : SearchLite (2010.9.18) 검색 도우미 : 사이드온(SideOn) (2010.10.5) 국내 악성코드 : JSide (2010.10.11) 검색 도우미 : PinGuide (2010.11.4) 검색 도우미 : GuideOn (2011.4.14) 검색 도우미 : Searcha (2011.8.12) 검색 도우미 : EasyOn (2011.8.20) 해당 프로그램은 오래전부터 유사한 기능을 가진..
벌새::Analysis 2011. 10. 30. 13:41 검색 도우미 : Addendum - SB 국내에서 제작되어 인터넷 검색시 웹 브라우저 좌측 사이드바 형태의 광고를 생성하는 검색 도우미 Addendum - SB 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : addendum_ts - 1.0.0.1 (2010.4.17) 검색 도우미 : Addendum - NM (2010.6.30) 제휴(스폰서) 프로그램 : Addendum(키워드플러스바) (2010.7.26) 검색 도우미 : Addendum(멀티서치바) (2010.8.6) 검색 도우미 : Addendum - NM (2010.11.26) 검색 도우미 : addendum (ts) - 1.1.0.2 (2010.11.27) 검색 도우미 : Addendum - addentool (2011.10.3)해당 프로그램은 Addendum 시리즈 광고 프로..
벌새::Analysis 2011. 10. 24. 21:41 검색 도우미 : 웹가이드(WebGuide) 국내에서 제작되어 인터넷 검색시 웹 브라우저 좌측 사이드바 형태로 광고를 노출시키는 검색 도우미 웹가이드(WebGuide) 프로그램에 대해 살펴보도록 하겠습니다. 스폰서 프로그램 - 필수코덱팩(Essential Codec Pack EX) (2008.6.2) 해당 프로그램은 과거 통합코덱 등의 제휴(스폰서) 프로그램 형태로 배포가 이루어진 것으로 알려져 있습니다. 검색 도우미 : 웹컴파스(WebCompass) (2010.4.19) 또한 해당 업체에서 제작한 것으로 보이는 웹컴파스(WebCompass) 프로그램과 유사성이 강하므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\WebGuide C:\Program Files\WebGuide\data.dad C:\Progr..
벌새::Analysis 2011. 10. 3. 00:18 검색 도우미 : Addendum - addentool 국내에서 제작되어 인터넷 검색시 Internet Explorer 웹 브라우저의 좌측에 사이드바 형태의 광고창을 생성하는 검색 도우미 Addendum - addentool 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : addendum_ts - 1.0.0.1 (2010.4.17) 검색 도우미 : Addendum - NM (2010.6.30) 제휴(스폰서) 프로그램 : Addendum(키워드플러스바) (2010.7.26) 검색 도우미 : Addendum(멀티서치바) (2010.8.6) 검색 도우미 : Addendum - NM (2010.11.26) 검색 도우미 : addendum (ts) - 1.1.0.2 (2010.11.27) 해당 프로그램은 예전부터 다양한 이름의 Addendum 시리즈 프로그램이..
벌새::Analysis 2011. 8. 20. 11:46 검색 도우미 : EasyOn 국내에서 제작되어 인터넷 검색시 웹 브라우저 좌측에 사이드바 형태의 광고를 생성하는 검색 도우미 EasyOn 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : 사이드온(SideOn) (2010.10.5) 해당 프로그램은 기존의 사이드온(SideOn) 계열 프로그램과 유사성이 강하므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\EasyOn_EO(숫자).exe C:\Program Files\EasyOn C:\Program Files\EasyOn\1 C:\Program Files\EasyOn\EasyOn.dll :: BHO 등록 파일 C:\Program Files\EasyOn\EasyOn.exe..
벌새::Analysis 2011. 8. 12. 00:32 검색 도우미 : Searcha 국내에서 제작되어 인터넷 검색시 Internet Explorer 웹 브라우저 좌측에 사이드바 광고를 생성하는 검색 도우미 Searcha 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : SearchLite (2010.9.18) 검색 도우미 : 사이드온(SideOn) (2010.10.5)해당 프로그램은 기존의 SearchLite, SideOn 계열 검색 도우미 프로그램들과 유사성이 강하므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\Searcha C:\Program Files\Searcha\1 C:\Program Files\Searcha\Searcha.dll :: BHO 등록 파일 C:\Program Files\Searcha\Searcha.exe :: 시작 ..
벌새::Analysis 2011. 7. 25. 22:59 검색 도우미 : PV Searching Decoder 1.0 ▶ 원본 작성 : 2011년 7월 25일 ▶ 1차 수정 : 2011년 11월 11일 - 삭제 항목 변경 국내에서 제작되어 인터넷 검색시 광고창 및 웹 브라우저 좌측 사이드바 광고가 생성되는 검색 도우미 PV Searching Decoder 1.0 또는 PrimeView 1.00 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : Core PremiumAd Management Components 1.00 (2011.4.1) 국내 악성코드 : ADPrime Components 1.00 (2011.6.1) 해당 프로그램은 기존에 유사성이 강한 변종 프로그램이 존재하였으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\PrimeView C:\Program Files\..

티스토리툴바