본문 바로가기

PC 사용 흔적 검사

벌새::Analysis 2012. 11. 3. 14:45 다운로드 도우미 : 파일도우미(FileDoumi) 인터넷 상에서 파일을 다운로드할 경우 다운로드 창을 생성하는 다운로드 도우미 "파일도우미(FileDoumi)" 프로그램(MD5 : e25c334f28f806657cf4ddde424b09ab)에 대해 살펴보도록 하겠습니다. ▷ 제휴(스폰서) 프로그램 : 파일겟(Fileget) (2010.7.26) ▷ 제휴(스폰서) 프로그램 : 파일다운(FileDown) 다운로드 도우미 (2010.12.21) ▷ 제휴(스폰서) 프로그램 : 다운매니저(DownManager) (2011.2.1) ▷ 제휴(스폰서) 프로그램 : Pandora_AutoGet (2011.2.26) ▷ 다운로드 도우미 : 다운로드겟(DownLoadGet) (2011.4.7) ▷ 다운로드 도우미 : 멀티다운로드(MultiDownLoad) (2011.4...
벌새::Analysis 2012. 11. 2. 14:10 개인정보 보안 솔루션 : 보안케어(BoanCare) 국내 (주)엔케이솔루션 업체에서 제공하는 유료 개인정보 보안 솔루션 보안케어(BoanCare) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Boancare.182360 (VirusTotal : 30/43) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3◆ 설치 파일(MD5) : 84e88de8e1df944680e40b08f4cbdfe0 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보..
벌새::Analysis 2012. 10. 31. 21:02 다운로드 도우미 : 탑유틸(TopUtil) 유명 소프트웨어 파일로 위장한 파일을 블로그에 등록하여 실행시 사용자 몰래 "탑유틸(TopUtil)" 프로그램을 설치하며, 추가적인 15종의 제휴(스폰서) 프로그램의 설치를 유도하는 다운로드 런쳐(Download Launcher) 프로그램에 대해 살펴보도록 하겠습니다. 프로그램 배포 방식을 살펴보면 다수의 블로그 계정을 이용하여 AhnLab V3 Lite 무료 백신에 대한 소개와 함께 다운로드를 유도하고 있습니다. 실제 다운로드된 AhnLab V3 Lite 설치 파일은 "mediasave" 디지털 서명을 포함하고 있으며, 해당 파일(MD5 : e389c8a81e917714c2b3e37d5cbd7c02)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.1215928 (VirusTo..
벌새::Analysis 2012. 10. 26. 19:24 개인정보 보안 솔루션 : 보안프로(BoanPro) 국내 (주)윈윈네트웍스 업체에서 제공하는 유료 개인정보 보안 솔루션 보안프로(BoanPro) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3◆ 설치 파일(MD5) : 71a73c813a845bfb96c4acc483e0b5c6 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:\Documents and Settings\All Users\바탕 화면\보안프로.lnk C:\Documents and Settings\All Users\시작 메뉴\프로그램\보안프로 C:\..
벌새::Analysis 2012. 10. 21. 15:36 국내 악성코드 : Windows enwpdscon x86 글자수 세기 프로그램(Windows jachget sys x86)의 업데이트를 통해 사용자 몰래 설치되어 "업데이트 설치"창을 생성하는 "Windows enwpdscon x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 0405b7aa297d19979d84c0b98c0853c2)에 대하여 BitDefender 보안 제품에서는 Gen:Variant.Graftor.40591 (VirusTotal : 10/44) 진단명으로 진단되고 있습니다. 해당 프로그램의 설치 파일을 이용하여 수동 설치를 진행할 경우에는 이용약관을 통해 "E.N.W Update controller"를 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\enwpd..
벌새::Analysis 2012. 10. 20. 15:37 개인정보 보안 솔루션 : 보안K(BoanK) 국내 JE커뮤니케이션 업체에서 제공하는 유료 개인정보 보안 솔루션 보안K(BoanK) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 ESET NOD32 보안 제품에서는 Win32/Adware.Kraddare (VirusTotal : 8/44) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3◆ 설치 파일(MD5) : 8c468eec3333d4ce003a1713363a6d90 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:\Docume..
벌새::Analysis 2012. 10. 14. 01:08 개인정보 보안 솔루션 : 사이버보안(CyberBoan) 국내 (주)에이치커뮤니케이션즈 또는 (주)JMC 업체에서 운영하는 것으로 추정되는 유료 개인정보 보안 솔루션 사이버보안(CyberBoan) 프로그램에 대해 살펴보도록 하겠습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3◆ 설치 파일(MD5) : 7cd1e3b0e81ba02baa399301446186f6 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:\Documents and Settings\All Users\시작 메뉴\프로그램\cyberboan C:\Documents and Sett..
벌새::Analysis 2012. 9. 29. 22:53 개인정보 보안 솔루션 : 세이브보안(Save-Boan) 국내 (주)비쥬네트워크 업체에서 제공하는 유료 개인정보 보안 솔루션 세이브보안(Save-Boan) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.1585256 (VirusTotal : 4/43) 진단명으로 진단되고 있습니다. ▷ 개인정보 보안 솔루션 : 세이브보안(SaveBoan) (2012.1.12) 또한 해당 프로그램은 다른 업체에서 서비스하는 "세이브보안(SaveBoan)" 개인정보 보안 솔루션 프로그램과 이름이 유사하므로 혼동하지 않도록 주의하시기 바랍니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3◆ 설치 파일(MD5) : c0c0f000f3efaaf5df7846d96e99f78..

티스토리툴바