벌새::Analysis
2012. 3. 27. 15:04
제휴(스폰서) 프로그램 : BellBellBell
다양한 악성 파일을 통해 시스템 시작시 사용자 몰래 설치가 이루어지는 방식으로 배포가 이루어지고 있는 무료 벨소리 변환 프로그램 BellBellBell 제품에 대해 살펴보도록 하겠습니다.해당 프로그램이 실제 사용자 PC에 설치되는 과정을 특정 악성 파일(MD5 : e1a860d2163eebaf1f00a4886ae6412e)을 통해 살펴보도록 하겠으며, 해당 파일에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.238541 (VirusTotal : 3/42) 진단명으로 진단되고 있습니다. [생성 파일 및 진단 정보] C:\WINDOWS\toahebf91.exe - MD5 : 21c1ebe7658696a86252c19cce26e8b9 - avast! : Win32:PUP-gen [P..