벌새::Analysis
2012. 4. 10. 13:31
국내 악성코드 : mplantsearch 1.00 + quicktimesh
인터넷 검색시 사용자가 입력한 키워드 값을 가로채어 열린 주소창 검색(dreamx.dns3.paran.com) 결과를 생성하는 검색 도우미 "mplantsearch 1.00 + quicktimesh" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 배포 방식은 설치 파일(MD5 : 379f89854cca6aabd904ad1b9a223ba0)을 통해 1차적으로 mplantsearch 1.00 프로그램을 설치한 후, 사용자가 웹 브라우저를 실행하는 시점에서 사용자 몰래 추가적으로 quicktimesh 프로그램을 설치하고 있습니다. 참고로 mplantsearch 1.00 설치 파일에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.213662 (VirusTotal : 12/42)..