벌새::Analysis
2015. 7. 19. 19:34
웹 브라우저 종료 프로그램으로 위장한 BrowserShot 악성 프로그램 주의 (2015.7.19)
최근 다양한 제휴 프로그램 배포 경로를 통해 웹 브라우저 종료 프로그램으로 위장한 "Browser Shot" 프로그램을 설치하여 사용자 몰래 수익성 프로그램을 설치하도록 환경을 구축하는 악성 프로그램이 확인되고 있습니다. 확인된 배포 파일은 "Good Ad Comms." 디지털 서명이 포함되어 있으며, 프로그램 설치시 특정 분석 도구를 체크하여 설치 여부를 결정하는 것으로 보입니다. h**p://www.****shot.kr/***/browshot.exe (SHA-1 : 9e7222673ff18a624088e3f4140afd80101a54c1) - BitDefender : Trojan.GenericKD.2558005 (VT : 12/55) h**p://www.****shot.kr/***/Diskmon.ex..