벌새::Analysis
2012. 6. 1. 13:22
자신을 삭제하는 1회용 광고 프로그램 "Windows SideGo"
국내에서 제작되어 인터넷 검색시 특정 광고 서버로 검색 쿼리를 전송하는 것으로 보이는 검색 도우미 "Windows SideGo" 프로그램에 대해 살펴보도록 하겠습니다. 특히 해당 프로그램은 최초 설치 후 1회용 광고 기능을 수행한 후 재부팅 과정에서 업데이트 기능을 통해 자신을 삭제 처리하는 특이한 동작이 확인되고 있습니다. 참고로 해당 프로그램의 설치 파일(MD5 : d203532112297c9b018cf14c169721da)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.1241794 (VirusTotal : 20/42) 진단명으로 진단되고 있습니다. ▷ 검색 도우미 : Windows nuriweb (2011.12.17) ▷ 검색 도우미 : Windows infoaux (2..