벌새::Analysis
2011. 7. 21. 20:33
AdobeARM.exe 파일로 위장한 국내 악성코드 사례
국내 광고 프로그램 등의 경로를 통해 설치가 이루어지는 것으로 추정되는 AdobeARM.exe 파일에 대해 살펴보도록 하겠습니다. ● 파일 경로 : C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe ● 설명 : Adobe Reader and Acrobat Manager 원래 AdobeARM.exe 파일은 Adobe사에서 제공하는 Adobe Reader & Adobe Acrobat 제품을 설치할 경우 생성되는 파일입니다. [생성 파일 진단 정보] C:\Program Files\AdobeARM\AdobeARM.exe - MD5 : b4d5a8b011d27d5a391aadff7c969632 - AVG : Generic4.BRTG (VirusTotal : 9/..