벌새::Analysis
2012. 9. 7. 20:42
국내 악성코드 : Windows zjefsys x86
글자수 세기 프로그램을 이용하여 시스템 시작시 업데이트 기능을 통해 추가적인 수익성 프로그램을 설치할 가능성이 존재하는 "Windows zjefsys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : d0880923454809ee99a84fce68707b95)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.112279 (VirusTotal : 20/42) 진단명으로 진단되고 있습니다. ▷ 국내 악성코드 : Windows pdsallsys x86 (2012.9.6) 또한 해당 프로그램은 동일한 기능을 가진 "Windows pdsallsys x86" 프로그램을 통해 사용자 몰래 설치되는 것을 확인할 수 있었습니다. 해당 프로그램의 설치 파일을 이..