본문 바로가기

ADFORCE dlawhdtn (Remove only)

벌새::Analysis 2014. 11. 20. 16:00 검색 도우미 : NEWSPOT insu24 (Remove only) 일전에 "ADFORCE ecubekorea (Remove only)" 광고 프로그램이 설치된 환경에서 광고 팝업창을 통해 연결된 웹 사이트에서 ActiveX 설치 방식으로 추가적인 광고 프로그램을 설치를 유도하는 사례가 있었습니다. 최근 관련 사이트에서 배포하는 파일의 ActiveX 배포자 정보가 수정되어 설치를 유도하는 부분이 재확인하여 최종 설치가 이루어지는 "NEWSPOT insu24 (Remove only)" 광고 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : NEWSPOT eranzi (Remove only) (2014.1.16) NEWSPOT 광고 프로그램 시리즈는 "NEWSPOT [배포 ID] (Remove only)" 패턴으로 프로그램 이름을 등록하며 현재까지 다음과 같은 다양한 ..

벌새::Analysis 2014. 1. 13. 15:51 검색 도우미 : ADFORCE witest (Remove only) 인터넷 검색 키워드 정보 수집 및 특정 조건에서 광고 팝업창 생성이 이루어질 것으로 추정되는 검색 도우미 "ADFORCE witest (Remove only)" 프로그램(SHA-1 : 31f7f7ed5109383f5611a5b10076ac9b53fa3fcb)에 대해 살펴보도록 하겠습니다. 해당 프로그램은 변종에 따라 "ADFORCE dlawhdtn (Remove only)" 이름으로도 설치가 이루어지며, 프로그램 이름은 "ADFORCE [배포 ID] (Remove only)" 패턴으로 등록되는 것으로 보입니다. [생성 폴더 / 파일 등록 정보] C:\Users\(사용자 계정)\AppData\Roaming\ADFORCE C:\Users\(사용자 계정)\AppData\Roaming\ADFORCE\ADFORC..

이전 1 다음

티스토리툴바