벌새::Analysis
2010. 1. 31. 16:18
국내 악성코드 : 윈도우즈 드라이버(WindowsDriver, WindowDV)
국내 검색 도우미 윈도우즈 드라이버(WindowsDriver, WindowDV) 프로그램을 설치시 작년경부터 확인된 정보에 의하면 사용자 몰래 추가적으로 적립금 프로그램 포인트&샵(Point&Shop)을 설치하는 것을 확인하였습니다. WindowDV 설치 파일(MD5 : d49a6b7b3e358a52125b10cbb6423592)을 이용하여 프로그램을 설치하는 과정에서 어떻게 추가적인 프로그램을 설치하는지 네트워크 연결 정보를 통해 먼저 살펴보도록 하겠습니다. (1) WindowDV 업데이트 파일 Payload 및 동작 HTTP:HTTP Payload, URL: /Update_A_P_SB_Windowsdriver_5/WinDVUpdate.exe (2) WindowDV 서버에서 Pointnshop_ps10..