벌새::Analysis
2013. 5. 13. 16:37
검색 도우미 : InsideTool
인터넷 검색시 자동으로 추가적인 광고창을 생성하는 검색 도우미 InsideTool 프로그램(MD5 : 11e7645c8a8ac451ddf712a3e65d755c)에 대해 살펴보도록 하겠습니다. 프로그램 설치시 특정 서버에서 InsideTool 설치 파일을 다운로드하여 "C:\DOCUME~1\(사용자 계정)~1\LOCALS~1\Temp\InsideTool_IT140.exe" 파일로 생성한 후, 프로그램 설치가 완료되면 자가 삭제 처리됩니다. 참고로 해당 파일(MD5 : 7ba4ddb742de3f6790dd70990907824a)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.317528 (VT : 12/45) 진단명으로 진단되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\..