벌새::Analysis
2010. 2. 7. 21:40
적립금 프로그램 : 포인트월드(PointWorld)
국내에서 제작된 적립금 프로그램 포인트월드(PointWorld) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 Setup 설치 파일(MD5 : c3b80f62371b7c4db7c07f0eee389a20)은 설치 과정에서 어떠한 정보도 확인할 수 없으며, Kaspersky 보안 제품에서 Trojan-Downloader.Win32.Agent.crco (VirusTotal : 24/38) 진단명으로 진단을 하고 있습니다. 하지만, 국내 보안 제품에서는 진단하지 않으므로 프로그램에 대한 평가는 사용자가 판단하시기 바랍니다. 해당 프로그램은 윈도우 시작시 ptworldup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다. 프로그램이 설치된 환경에서 ptworldov.exe 프로..