벌새::Analysis
2010. 11. 4. 15:19
검색 도우미 : AD79 팝업 프로그램 - Retrieval Engine
국내에서 제작되어 특정 소프트웨어의 제휴(스폰서) 프로그램 방식으로 배포되는 것으로 추정되는 AD79 팝업 프로그램 - Retrieval Engine에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(SHA1 : 0a7208e1f9d894482453680cda857daee9c043bc)에 대하여 하우리 바이로봇(Hauri ViRobot) 보안 제품에서는 Adware.AD79.Do.51496 (VirusTotal : 1/43) 진단명으로 진단되므로 참고하시기 바랍니다. [생성 파일 등록 정보] C:\Documents and Settings\aucf_sms.exe :: 숨김(H) 속성, 시작 프로그램 등록 파일 C:\Documents and Settings\CGZipLibrary.dll :: 숨김(H..