벌새::Analysis
2010. 1. 4. 13:55
검색 도우미 : HPLineGudie
국내에서 제작된 검색 도우미 HPLineGudie 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 167ba46a8dbe461e538e2969fce826af)에 대하여 하우리 바이로봇(Hauri ViRobot) 보안제품에서는 Trojan.Win32.Downloader.96768.AV 진단명으로 진단을 하고 있습니다. [생성 파일 진단 정보] C:\Program Files\hplineguide\Uninstall.exe (ViRobot : Trojan.Win32.Agent.116736.M) C:\Program Files\kvnc\kvnc.dll (Sophos : Mal/BHO-J) %Temp%\ch.exe (ViRobot : Trojan.Win32.Downloader.557056..