벌새::Analysis
2012. 8. 3. 15:20
국내 악성코드 : elcnt Library
출처를 알 수 없는 파일을 통해 국내에서 제작된 검색 도우미 "Internet gold-bar Client" 프로그램을 사용자 몰래 설치하는 것으로 추정되는 "elcnt Library" 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Internet gold-bar Client (2012.6.17) 해당 프로그램의 설치 파일(MD5 : cdab5fbbc3905e5b9f1f0b00293430f6)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Gold-Bar.147334 (VirusTotal : 22/41) 진단명으로 진단되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\gbncount C:\Program Files\gbncount\gb_uninst..