벌새::Analysis
2012. 3. 24. 15:48
RunOnce 레지스트리 값을 이용한 광고 프로그램 설치 방식
PC를 이용하여 다양한 소프트웨어를 설치하는 과정에서 사용자 몰래 설치된 특정 파일이 RunOnce 레지스트리 값에 등록되어 시스템 재부팅 과정에서 1회 동작을 통한 광고 프로그램을 설치하는 방식에 대해 살펴보도록 하겠습니다. ▷ 무료 문자 보내요(Boneyo) 프로그램을 이용한 악성코드 유포 (2011.5.17) 위와 같은 방식에 대해서는 기존에 무료 문자 프로그램 "보내요(Boneyo)"를 설치한 환경에서 사용자 몰래 RunOnce 등록을 통해 다양한 수익성 프로그램이 사용자 동의없이 설치되는 사례를 소개한 적이 있었으므로 참고하시기 바랍니다. 테스트에서는 최근 사용자 몰래 설치가 이루어지는 설치 파일(MD5 : 21e5fbd3e1f36f3ff20d7920d1183a66)을 통해 살펴보겠으며, 해당 ..