벌새::Analysis
2012. 9. 14. 22:32
국내 악성코드 : Windows newupteserv sys x86
국내에서 제작된 "Windows newupserv sys x86" 프로그램을 통해 사용자 몰래 설치가 이루어지는 "Windows newupteserv sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 2ce14500e020b4c6927b52bc71ba1948)에 대하여 AhnLab V3 보안 제품에서는 Downloader/Win32.Agent (VirusTotal : 22/40) 진단명으로 진단되고 있습니다. 해당 프로그램의 설치 파일을 이용하여 수동 설치를 진행하면 그림과 같은 이용약관을 통해 "문자열 세기 프로그램"을 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\upteserv C:\Program Files\..