벌새::Analysis
2011. 9. 9. 15:16
국내 악성코드 : Win-Dropper/KorAd.70976 (AhnLab V3)
국내에서 "바로서치"라는 제휴(스폰서) 프로그램 방식으로 유포되어 사용자 몰래 추가적인 악성 파일을 설치하는 사례를 살펴보도록 하겠습니다. 국내 악성코드 : utilpung.exe (2011.5.26) 국내 악성코드 : detacolt.exe (2011.6.11) 해당 "바로서치"는 몇 개월 전부터 다양한 변종 파일이 주기적으로 교체되면서 유포가 이루어지고 있는 것으로 알고 있습니다. 이번에 살펴볼 최초 유포 설치 파일(MD5 : 552e9773ccadd3189dc01b29b3d5828b)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Win-Dropper/KorAd.70976 (VirusTotal : 22/44) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [생성 파일 및 진단 정보] ..