벌새::Analysis
2012. 11. 8. 20:12
국내 악성코드 : PC예약종료 1.0
컴퓨터(PC) 예약 종료 프로그램을 이용하여 추가적인 업데이트 체크를 수행하는 국내에서 제작된 "PC예약종료 1.0" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 86ed003c4baf136fd10c04a37d3deb9e)에 대하여 AhnLab V3 보안 제품에서는 Trojan/Win32.ADH (VirusTotal : 25/44) 진단명으로 진단되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\PC_OFF_APP C:\Program Files\PC_OFF_APP\id.dat C:\Program Files\PC_OFF_APP\PC_OFF_APP.exe :: 시작 프로그램 등록 파일 / 프로그램 실행 파일 C:\Program Files\PC_O..