벌새::Analysis
2012. 7. 3. 01:19
국내 악성코드 : favorshop + rbodtpidbsqtmh.dll
바탕 화면과 즐겨찾기 항목에 인터넷 쇼핑몰 바로가기 아이콘을 생성하면서 삭제 기능을 제공하지 않는 가칭 favorshop 광고 프로그램이 설치되는 과정에서 사용자 몰래 악성 서비스 등록 파일(rbodtpidbsqtmh.dll)을 추가하는 사례에 대해 살펴보도록 하겠습니다. ▷ 국내 악성코드 : IFavorPop + vvxtklvbudjkkld.dll (2012.7.2) 참고로 해당 악성코드는 IFavorPop 검색 도우미 프로그램을 통해 추가되는 악성 서비스(vvxtklvbudjkkld.dll)와 연관성이 깊으므로 참고하시기 바랍니다. h**p://*****.win-daim.com/favorshop_s10.exe (MD5 : 6d5c3fe100fefe42aa693a56dd77c8fd) - Hauri Vi..