본문 바로가기

제휴

벌새::Analysis 2011. 6. 14. 00:19 제휴(스폰서) 프로그램 : EyeSearch 1.0 국내에서 제작되어 웹 브라우저 즐겨찾기와 바탕화면에 인터넷 쇼핑몰 바로가기 아이콘을 생성하는 EyeSearch 1.0 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Application Data\11.ico C:\Documents and Settings\(사용자 계정)\Application Data\auction.ico C:\Documents and Settings\(사용자 계정)\Application Data\gmarket.ico C:\Documents and Settings\(사용자 계정)\Application Data\MLink.exe :: 시작 프로그램 등록 파일 C:\Documents and Settings..

벌새::Analysis 2011. 6. 12. 14:23 악성코드 치료 프로그램 : 퍼스트백신(FirstVaccine) 국내 (주)유씨에프 업체에서 서비스하는 유료 악성코드 치료 프로그램 퍼스트백신(FirstVaccine) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : e5c23f91343100b64acac76671640331) ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 관련 내용이 변경될 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:\Documents and Settings\All Users\시작 메뉴\프로그램\firstvaccine C:\Documents and Settings\All Us..

벌새::Analysis 2011. 6. 12. 00:00 국내 악성코드 : SearchMon 국내에서 제작된 토렌트(Torrent) 프로그램을 설치할 경우 추가되는 제휴(스폰서) 프로그램을 통해 사용자 몰래 추가적으로 설치되는 SearchMon 프로그램에 대해 살펴보도록 하겠습니다. 문제의 토렌트 프로그램의 설치 과정에서는 스폰서 프로그램으로 어덴덤(Addendum) 사이드바 프로그램이 추가되어 있으며, 사용자가 해당 항목의 체크를 해제하지 않고 설치할 경우 네이버 백신(Naver Vaccine)에서는 다음과 같이 해당 스폰서 프로그램의 주요 파일들을 Downloader/Win32.Agent 진단명으로 진단하고 있습니다. 검색 도우미 : Addendum - NM 참고로 해당 Addendum 스폰서 프로그램에 대해서는 이전의 분석 내용을 참고하시기 바랍니다. 만약 사용자가 해당 스폰서 프로그램을 ..

벌새::Analysis 2011. 6. 10. 15:01 검색 도우미 : Keyword Search (version 1.0.0.7) 국내에서 제작되어 인터넷 검색시 웹 브라우저 하단에 광고바가 생성하는 Keyword Search 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 84ec653e73c92ee0ca3827900acff240)에 대하여 Microsoft 보안 제품에서는 Program:Win32/WdSearch.A (VirusTotal : 13/42) 진단명으로 진단되고 있습니다. 검색 도우미 : Keyword Search (2010.6.25) 악성코드 치료 프로그램 : 바이클린(ByeClean) (2010.7.10) 해당 프로그램은 기존에 다양한 경로를 통해 사용자 PC에 설치가 이루어지고 있으며, 최근에는 제휴(스폰서) 프로그램에서도 꾸준하게 발견되고 있습니다. [생성 폴더 / 파일 등록 정보]..

벌새::Analysis 2011. 6. 2. 18:27 개인정보 보안 솔루션 : 킵프로텍트(KeepProtect) 국내 (주)유씨에프 업체에서 서비스하는 유료 개인정보 보안 솔루션 킵프로텍트(KeepProtect) 프로그램에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 06a8f7534dbe60b202275931d5da2383) ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 관련 내용이 변경될 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:\Documents and Settings\All Users\시작 메뉴\프로그램\keepprotect C:\Documents and Settings\All Use..

벌새::Analysis 2011. 5. 29. 22:30 악성코드 치료 프로그램 : 파일클린(FileClean) 국내 (주)유씨에프 업체에서 서비스하는 유료 악성코드 치료 프로그램 파일클린(FileClean) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 811872cde155f2d305d794bac8e56637) ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 관련 내용이 변경될 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:\Documents and Settings\All Users\시작 메뉴\프로그램\fileclean C:\Documents and Settings\All Users\시작 ..

벌새::Analysis 2011. 5. 28. 20:14 개인정보 보안 솔루션 : 이지보안(EasyBoan) 국내 (주)유씨에프 업체에서 서비스하는 유료 개인정보 보안 솔루션 이지보안(EasyBoan) 프로그램에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 4303e94da6d8748a634d992fb41f0fc3) ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 관련 내용이 변경될 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:\Documents and Settings\All Users\시작 메뉴\프로그램\easyboan C:\Documents and Settings\All Users\시작 메..

벌새::Analysis 2011. 5. 26. 16:03 검색 도우미 : 투데이탭(TodayTab) - NewSink 국내에서 제작되어 인터넷 검색시 광고창을 생성하거나 추가적인 광고 프로그램을 설치할 가능성이 존재하는 검색 도우미 투데이탭(TodayTab) - NewSink 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 6b7b67f25dc05fa5032f4dc3a28e75d6)에 대하여 하우리 바이로봇(Hauri ViRobot) 보안 제품에서는 Trojan.Win32.BHO.339968.I (VirusTotal : 6/43) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\NewSink C:\Program Files\NewSink\NewSink.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스 C:\Progr..

이전 1 ··· 23 24 25 26 27 28 29 ··· 51 다음

티스토리툴바