벌새::Analysis
2015. 7. 17. 14:45
쇼핑 바로가기 아이콘을 생성하는 FavoritesMake 국내 광고 프로그램 주의 (2015.7.17)
최근 특정 검색 키워드 값을 통해 토렌트(Torrent) 관련 파일처럼 위장하여 다수의 광고 프로그램 설치를 유도하는 사례에 대해 소개한 적이 있습니다. 울지않는벌새 키워드를 이용한 광고 프로그램 유포 방식 (2015.7.13) 해당 제휴 프로그램 중 "zens" 이름으로 설치를 유도하는 삭제를 지원하지 않는 FavoritesMake 국내 악성 광고 프로그램에 대해 살펴보도록 하겠습니다.사용자의 부주의한 클릭을 유도하여 특정 서버에서 blgzie10.exe 설치 파일을 다운로드하여 다음과 같은 파일을 생성합니다. [생성 파일 및 진단 정보] C:\Users\(사용자 계정)\AppData\Local\Temp\~tmp_file_009.exe :: 시작 프로그램(FavoritesMake) 등록 파일, 메모리 ..