본문 바로가기

시작 프로그램

벌새::Analysis 2016. 5. 2. 14:51 iTunes Gift Cards 결제 방식을 요구하는 Alpha 랜섬웨어와 복호화 도구 일반적으로 파일 암호화를 통해 금전을 요구하는 랜섬웨어(Ransomware)는 비트코인(Bitcoin) 가상 화폐를 통해 결제를 요구하는 경향이 매우 강한데, 최근에는 Amazon Gift Cards (TrueCrypter 랜섬웨어)를 결제 수단으로 추가한 사례가 발견되었습니다. 특히 최근 보고된 Alpha 랜섬웨어 초기 버전(SHA-1 : 2891935a4e1f3fc25c9a7c5e962d0c41705406d3 - Kaspersky : Trojan.Win32.Reconyc.flei)은 iTunes Gift Cards를 결제 수단으로만 사용하는 경우가 발견되어 살펴보도록 하겠습니다. 생성 폴더/파일 및 진단 정보 C:\Users\(로그인 계정명)\AppData\Roaming\Windows\svchost...
벌새::Analysis 2016. 4. 16. 21:30 검색 도우미 : infosearch 1.0 Windows 부팅 후 사용자 몰래 특정 웹사이트 접속을 통해 광고 수익을 유발하는 국내에서 제작된 "infosearch 1.0" 광고 프로그램(SHA-1 : 3b28ff3da107442d0c91aca29dfece4564b08a46 - AhnLab V3 365 Clinic : PUP/Win32.Generic.C1351012)에 대해 살펴보도록 하겠습니다.
벌새::Analysis 2016. 4. 9. 15:00 검색 도우미 : Microsoft Platform SmartRun Management Tools 인터넷 검색 시 자동으로 광고창을 생성하며 추가적인 인터넷 쇼핑몰 바로가기 아이콘을 생성할 수 있는 국내에서 제작된 "Microsoft Platform SmartRun Management Tools" 광고 프로그램(SHA-1 : 4c7b90a1fee6b61bd6c2cb404ba548c5a73c55b1 - Kaspersky : not-a-virus:AdWare.Win32.PopAd.big)에 대해 살펴보도록 하겠습니다. 동의없이 광고 프로그램을 대량 설치하는 "Windows Network IP Manager" 프로그램 주의 (2016.3.22) 해당 광고 프로그램은 다수의 광고 프로그램을 사용자 몰래 설치하는 배포 프로그램을 통해 설치될 수 있으므로 주의하시기 바랍니다. 생성 폴더 / 파일 등록 정보 C:..
벌새::Analysis 2016. 4. 7. 19:48 파일 암호화와 추가적인 악성코드를 설치하는 Shade 랜섬웨어 주의 (2016.4.7) 2014년 하반기부터 2015년 초에 .xtbl 또는 .ytbl 파일 확장명으로 파일 암호화를 통해 금전을 요구하는 Shade 랜섬웨어(Ransomware)는 단순히 파일 암호화만을 수행하는 것이 아니라 추가적인 악성코드를 다운로드하여 악의적인 기능을 수행하는 2중의 행위를 수행하였다고 합니다. The Shade Encryptor: a Double Threat (2015.9.14) 그런데 최근 일본(Japan) 메일 계정을 이용하여 특정 회사들을 대상으로 Shade 랜섬웨어 변종을 유포한 사례가 확인되어 살펴보도록 하겠습니다. ウイルス迷惑メール「新しい請求書」「私たちはあなたのパッケージを配信」ランサムウェア感染 (2016.4.6) 메일 제목 : 제목 없음 첨부 파일 : jppost_204574746.zip..
벌새::Analysis 2016. 3. 22. 20:32 동의없이 광고 프로그램을 대량 설치하는 "Windows Network IP Manager" 프로그램 주의 (2016.3.22) 설치 시 네트워크 접속 정보를 표시하는 "Windows IPHelper - Network Utility" 창을 생성하는 "Windows Network IP Manager" 광고 배포용 프로그램이 사용자 몰래 다수의 국내 광고 프로그램을 몰래 설치하는 행위에 대해 살펴보도록 하겠습니다. Microsoft Platform SmartRun Management Tools 삭제 및 제거 정보 (2016.2.23) 사용자 몰래 다운로드되어 실행된 "C:\Temp\setupsmr01.exe" 파일은 WiseCommerce 디지털 서명이 포함된 "Microsoft Platform SmartRun Management Tools" 광고 프로그램을 "C:\Program Files\SmartRun" 폴더에 설치합니다. 이를 ..
벌새::Analysis 2016. 3. 21. 21:17 검색 도우미 : Happ Manager 자동으로 특정 웹사이트를 오픈할 수 있는 국내에서 제작된 "Happ Manager" 광고 프로그램(SHA-1 : dc508d3af8d83e272f392950ba3e8db6a5e83d39 - AVG : Win32/DH{gVQTJQ?})에 대해 살펴보도록 하겠습니다.
벌새::Analysis 2016. 3. 19. 16:11 TeslaCrypt 4.0 랜섬웨어(Ransomware) 출현 소식 (2016.3.19) 파일 암호화를 통해 금전 요구를 하는 대표적인 랜섬웨어(Ransomware) 계열 중 TeslaCrypt는 2015년 초에 등장하여 2016년 1월에 TeslaCrypt 3.0 버전으로 업데이트되어 유포가 이루어지고 있었습니다. TeslaCrypt 랜섬웨어(Ransomware) 파일 복구툴 : Talos TeslaCrypt Decryptor (2015.5.25) 초기 버전이 출현한 후 암호화된 파일을 복호화할 수 있는 도구가 개발되어 지속적으로 변종이 개발되고 있던 과정에서 2016년 3월 중순경 TeslaCrypt 4.0 버전으로 또 다시 변신을 하였다는 소식입니다. 4GB 이상의 대용량 파일 암호화 시 훼손되는 문제 수정 더 강력한 암호화 방식으로 현존하는 방식으로는 파일 복호화 불가능 감염된 PC ..
벌새::Analysis 2016. 3. 15. 22:03 온에어코리안TV(OnAirKoreanTV) 광고 수익을 위해 제작된 악성코드 주의 (2016.3.15) 국내 인터넷 사용자를 대상으로 TV 방송을 스트리밍 방식으로 제공하여 저작권 침해를 유발하는 유명 사이트로 베이코리언즈(BayKoreans), 온에어코리안TV(OnAirKoreanTV) 등이 존재한 것으로 보입니다. 그런데 2016년 1월경부터 해외에 위치한 특정 서버에서 다운로드되는 악성 파일을 통해 사용자 몰래 온에어코리안TV(OnAirKoreanTV) 사이트에 자동 접속하여 광고 수익을 노리는 행위가 이루어지고 있는 것이 확인되었습니다. h**p://view***.info/direct.exe (SHA-1 : ec1afbb3bfc18e8d808a69b25693b4d0df8d56a8) - AhnLab V3 : Trojan/Win32.Downloader.C1326002 h**p://view***.info..

티스토리툴바