본문 바로가기

정밀 검사

벌새::Analysis 2012. 10. 19. 15:10 국내 9개 금융 기관을 노리는 인터넷뱅킹 악성코드 유포 주의 (2012.10.19) 올해 상반기부터 중국(China) 사이버 범죄 조직은 국내 인터넷뱅킹 서비스를 표적으로 악성코드를 제작하여 다양한 방식으로 국내 인터넷 사용자들에게 감염을 유발시키고 있는 상태입니다. ▷ 가짜 공인 인증서를 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.6.11) ▷ 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) ▷ 웹하드 정상 설치 파일 변조를 통한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.14) ▷ Google Code 서비스를 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.18) ▷ 제로보드 게시판 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.8.2) 초기에는 이들 악성코드가 호스트(Hosts) 파일 변조를 통해 사용자가 ..
벌새::Analysis 2012. 10. 15. 00:12 악성코드 제거 프로그램 : 백신체커(VaccineChecker) 국내 (주)엔케이솔루션 업체에서 제공하는 유료 악성코드 제거 프로그램 백신체커(VaccineChecker) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Security (VirusTotal : 23/42) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3◆ 설치 파일(MD5) : 52fcb7ddf5dab0176bf7cf7ec5bd8318 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:..
벌새::Analysis 2012. 10. 14. 12:18 악성코드 제거 프로그램 : 스페셜백신(SpecialVaccine) 국내 (주)엔케이솔루션 업체에서 제공하는 유료 악성코드 제거 프로그램 스페셜백신(SpecialVaccine) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Security (VirusTotal : 27/44) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3◆ 설치 파일(MD5) : fc8959410df86e80ad189dc7ca9cccb8 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보 C..
벌새::Analysis 2012. 9. 30. 14:32 악성코드 제거 프로그램 : 디펜스백신(DefenceVaccine) 국내 (주)엔케이솔루션 업체에서 제공하는 유료 악성코드 제거 프로그램 디펜스백신(DefenceVaccine) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.193144 (VirusTotal : 23/42) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3◆ 설치 파일(MD5) : 0e592cbfe007c8f9472b403fb69091a3 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일..
벌새::Analysis 2012. 9. 15. 20:35 악성코드 제거 프로그램 : 백신매니저(VCManager) 국내 (주)엔케이솔루션 업체에서 제공하는 유료 악성코드 제거 프로그램 백신매니저(VCManager) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Security (VirusTotal : 20/42) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ OS : Windows XP SP3◆ 설치 파일(MD5) : 18733142c74c3940e6d6c354be2de917 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:\Documents ..
벌새::Analysis 2012. 9. 14. 13:44 악성코드 제거 프로그램 : 백신헬퍼(VaccineHelper) 국내 (주)엔케이솔루션 업체에서 제공하는 유료 악성코드 제거 프로그램 백신헬퍼(VaccineHelper) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Security (VirusTotal : 18/41) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ OS : Windows XP SP3 ◆ 설치 파일(MD5) : 9a7bc6cbd7c292ed56be615c2eaac652 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다. ※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:\Docum..
벌새::Analysis 2012. 9. 8. 21:34 악성코드 제거 프로그램 : 백신파워(VaccinePower) 국내 (주)엔케이솔루션 업체에서 제공하는 유료 악성코드 제거 프로그램 "백신파워(VaccinePower)" 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Security (VirusTotal : 18/37) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ OS : Windows XP SP3◆ 설치 파일(MD5) : cf72e2da5d3f6e6edcf4a5bf2b9d3563 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:\Docume..
벌새::Analysis 2012. 8. 25. 22:10 악성코드 제거 프로그램 : 스피드큐어(SpeedCure) 국내 (주)엔케이솔루션 업체에서 제공하는 유료 악성코드 제거 프로그램 스피드큐어(SpeedCure) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 Hauri ViRobot 보안 제품에서는 Trojan.Win32.Downloader.196184 (VirusTotal : 17/42) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [테스트 환경] ◆ OS : Windows XP SP3◆ 설치 파일(MD5) : f12123ae8d27fe1611568c94b24448a4 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. ..

티스토리툴바