벌새::Analysis
2013. 1. 18. 20:00
국내 악성코드 : InICD
정상 프로그램처럼 위장하여 설치가 이루어진 후 추가적인 다운로드 시도 및 삭제를 지원하지 않는 "InICD" 프로그램(MD5 : 153d2526acb5338994bcbedaf1d36ba0)에 대해 살펴보도록 하겠습니다. 설치에 이용되는 파일은 "INICD Application" 이름으로 등록되어 있으며, 사용자 동의를 얻어 설치가 이루어지지만 출처를 확인할 수 없습니다. ▷ 국내 악성코드 : wfindsearchc 1.00 (2011.7.21) ▷ AMD 파일로 위장한 국내 악성코드 유포 주의 (2012.3.21) ▷ NVIDIA 파일로 위장한 국내 악성코드 유포 주의 (2012.3.29) ▷ Microsoft Windows 데이타 Manager 파일로 위장한 악성코드 유포 주의 (2012.5.4) ▷ ..