벌새::Analysis
2009. 8. 22. 22:57
검색 도우미 : iTHINK
국내에서 제작된 검색 도우미 프로그램 iTHINK에 대해 살펴보도록 하겠습니다. [설치 파일 진단 정보 - MD5 : 2e2ae32073610b32a1e32bc7472b9b68] 해당 프로그램은 국내 보안제품에서는 진단되지 않는 것으로 보이지만, 해외 유명 보안제품에서 프로그램 이름을 통해 정식적으로 애드웨어(Adware)로 진단하는 것을 확인할 수 있습니다. [생성 파일 진단 정보] C:\Program Files\iThink\iTHINKakfrdma.dll (Microsoft : Adware:Win32/Ithink) 해당 프로그램은 설치된 환경에서 iTHINK.exe 파일을 시작 프로그램으로 등록하며, 웹 브라우저에서 BHO 방식으로 동작하는 것으로 보입니다. 테스트 환경에서 실제 Internet Ex..