벌새::Analysis
2013. 6. 4. 14:28
제휴(스폰서) 프로그램 : IPP web controller + Win Manager Client
시스템 시작시 업데이트 창을 생성하여 추가적인 수익성 프로그램을 배포할 목적으로 제작된 "IPP web controller + Win Manager Client" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 1319f17d68b817a674375f8057bbc82f)에 대하여 Kaspersky 보안 제품에서는 Trojan.Win32.Agent.xwkf (VT : 20/47) 진단명으로 진단되고 있습니다.프로그램이 설치되는 과정에서 특정 자료실 서버로부터 2개의 파일을 다운로드하여 "C:\DController" 폴더에 다음과 같은 파일들을 생성합니다. [생성 폴더 / 파일 및 진단 정보] C:\DController C:\DController\DController6.exe :..