벌새::Analysis
2012. 9. 10. 20:08
국내 악성코드 : EBcds Uninstall
국내에서 제작된 "Windows nupjinsys x86" 악성 프로그램을 이용하여 사용자 몰래 설치가 이루어지는 "EBcds Uninstall" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 07a3273b9918b7ecbd2a22b3a8e61bc1)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.104348 (VirusTotal : 4/42) 진단명으로 진단되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\EBcds C:\Program Files\EBcds\EBcds.exe C:\Program Files\EBcds\EBcdssvc.exe :: 서비스(사용자 프로그램 업데이트) 등록 파일 C:\Program File..