벌새::Analysis
2012. 1. 29. 14:15
국내 악성코드 : OpenPot - Sysmax.exe
국내에서 제작되어 특정 광고 프로그램의 업데이트 과정에서 사용자 몰래 설치되는 것으로 확인되고 있는 "OpenPot - Sysmax.exe" 프로그램에 대해 살펴보도록 하겠습니다. 해당 악성코드는 그림과 같은 파일 형태로 외부 광고 프로그램 등 다양한 경로를 통해 시스템 시작시 사용자 몰래 설치가 다운로드되어 실행되도록 구성되어 있으며, 실행 파일(MD5 : 0940c67af50e5e3e14ecbada45c7f911)에 대하여 AVG 보안 제품에서는 Downloader.Generic12.AVGZ (VirusTotal : 14/43) 진단명으로 진단되고 있습니다. h**p://**date.ijet.co.kr/***/Sysmax.exe (MD5 : 318f27e52f88f44744e7b4e71aa5f627)..