본문 바로가기

제휴

벌새::Analysis 2012. 8. 23. 13:25 특정 타켓을 목표로하는 MatchPop 검색 도우미? 최근 특정 자료실에서 제공하는 파일 다운로더 프로그램에 추가된 제휴(스폰서) 프로그램을 통해 다양한 수익성 프로그램이 설치되는 과정에서 수상한 설치 파일이 확인되어 간단하게 살펴보도록 하겠습니다. 해당 프로그램은 MatchPop 검색 도우미 프로그램으로 등록되어 있으며, 2012년 8월 20일경에 서버에 등록된 것으로 추정됩니다. h**p://kse**.info/**/down/jinsa1.exe (MD5 : 40c5d3ada515e0a592cc6f4969fc1854) - AhnLab V3 : Adware/Win32.KorAD (VirusTotal : 4/42) h**p://kse**.info/**/down/jinsa2.exe (MD5 : 62fbd3f27fb93e2ce9a76b192c1e36fb) - K..
벌새::Analysis 2012. 8. 20. 13:20 Safe Search 광고 프로그램으로 위장한 CB Optimization 프로그램 주의 (2012.8.20) 최근 파일 다운로더 프로그램에 추가된 제휴(스폰서) 프로그램 중 "Safe Search" 검색 도우미로 등록된 프로그램을 통해 "CB Optimization" 프로그램이 설치되는 배포 행위를 확인하였습니다. ▷ AMD 파일로 위장한 국내 악성코드 유포 주의 (2012.3.21) ▷ NVIDIA 파일로 위장한 국내 악성코드 유포 주의 (2012.3.29) ▷ Microsoft Windows 데이타 Manager 파일로 위장한 악성코드 유포 주의 (2012.5.4) 해당 프로그램은 기존에 알려진 다양한 유명 프로그램으로 위장하여 금전적 수익을 창출하는 것으로 추정되는 변종으로 확인되고 있으므로 참고하시기 바랍니다. Safe Search 검색 도우미 프로그램의 설치 파일(MD5 : 80ecfda986f82c8..
벌새::Analysis 2012. 8. 7. 14:17 FreePDS 파일을 이용한 백도어(Backdoor) 유포 주의 (2012.8.7) 최근 인터넷 사용자들이 많이 찾는 프로그램을 게시한 블로그의 첨부 파일을 통해 파일을 다운로드하는 과정에서 사용자 몰래 백도어(Backdoor)를 설치하는 사례를 확인하였습니다. 해당 첨부 파일(MD5 : eaadceaa62145301da0fc9c9088e0b0b)의 특징을 살펴보면 국내에서 운영되는 FreePDS 공개 자료실에서 배포하는 파일로 추정되며, "시큐미디어" 디지털 서명이 포함되어 있는 것이 특징입니다. 참고로 해당 공개 자료실은 운영 방식은 블로그 등의 첨부 파일을 통해 다운로드된 파일을 실행시 자료실에 등록된 파일을 다운로드할 수 있는 창이 생성되며, 이 과정에서 추가적인 제휴(스폰서) 프로그램이 다수 포함되어 있습니다. 하지만 이번 감염 사례에서는 추가된 제휴(스폰서) 프로그램이 아닌 ..
벌새::Analysis 2012. 8. 6. 13:53 검색 도우미 : Windows Search Pack Internet Explorer 웹 브라우저의 주소 표시줄에 검색 키워드 값을 입력시 자동으로 연결해주는 기능을 가진 것으로 소개된 "Windows Search Pack" 검색 도우미 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 938acef5e89513199720cdcc029bffc6)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.1253168 (VirusTotal : 9/41) 진단명으로 진단되고 있습니다. ▷ 검색 도우미 : Windows Assist Service (2012.6.18) ▷ 검색 도우미 : Windows Key Pack (2012.6.23) ▷ 검색 도우미 : Windows Key Manager (2012.8.5) 참고로 ..
벌새::Analysis 2012. 8. 6. 12:02 검색 도우미 : Windows Smart Pack 1.0 인터넷 쇼핑몰 접속시 광고 코드가 추가되는 검색 도우미 "Windows Smart Pack 1.0" 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Windows Smart Pack (2012.6.8) 해당 프로그램은 기존에 소개한 "Windows Smart Pack" 검색 도우미 프로그램의 변형된 버전으로 보이며, "Windows Key Manager" 프로그램의 제휴(스폰서) 프로그램 방식으로 배포되는 것을 확인할 수 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\smartmanager C:\Program Files\smartmanager\smartmanager.exe :: 메모리 상주 프로세스 C:\Program Files\smartmanager\smpsvc...
벌새::Analysis 2012. 8. 5. 02:07 검색 도우미 : Windows Key Manager Internet Explorer 웹 브라우저의 주소 표시줄에 검색어를 입력시 광고가 노출되는 검색 도우미 프로그램으로 소개하면서, 시스템 시작시 "정규 업데이트 알림"창을 통한 추가적인 제휴(스폰서) 프로그램을 설치 유도하는 "Windows Key Manager" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : b86f74462a025f8c19a976fc8d0b2077)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.546376 (VirusTotal : 10/41) 진단명으로 진단되고 있습니다. ▷ 검색 도우미 : Windows Assist Service (2012.6.18) ▷ 검색 도우미 : Windows Key Pack (2012.6.23) 또..
벌새::Analysis 2012. 8. 3. 20:06 제휴(스폰서) 프로그램 : PowerOff Manager 컴퓨터 종료 프로그램에 포함된 업데이트 기능을 통해 추가적인 제휴(스폰서) 프로그램의 설치를 유도하는 "PowerOff Manager" 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\poweroff C:\Program Files\poweroff\License.txt C:\Program Files\poweroff\poweroff.exe :: 컴퓨터 종료 관리자 실행 파일 C:\Program Files\poweroff\poweroffmon.exe :: Power Off Service 서비스 등록 파일 / 메모리 상주 프로세스 C:\Program Files\poweroff\poweroffuc.exe :: 시작 프로그램 등록 파일 C:\Program Fi..
벌새::Analysis 2012. 7. 27. 23:34 PC 최적화 프로그램 : 윈도우 부스터(Windows Booster) - Windows Live Booster 업데이트 기능을 이용하여 차후 추가적인 수익성 프로그램을 설치할 목적으로 배포가 이루어지고 있는 PC 최적화 기능을 제공하는 "윈도우 부스터(Windows Booster) - Windows Live Booster" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 제작사 홈 페이지 정보에서는 일부 기능의 경우 유/무료로 구분되어 있으며, 자동 연장 결제 방식으로 운영되는 것으로 소개되어 있지만 해당 정보는 사실이 아닌 것으로 추정됩니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\WindowsBooster C:\Program Files\WindowsBooster\WBUninstall.exe :: 프로그램 삭제 파일 C:\Program Files\WindowsBooster\WBU..

티스토리툴바