벌새::Analysis
2012. 7. 2. 21:45
국내 악성코드 : IFavorPop + vvxtklvbudjkkld.dll
최근 수익성 프로그램을 배포할 목적으로 제작된 업데이트 기능을 가진 글자수 세기 프로그램을 설치하는 과정에서 사용자 몰래 추가적으로 설치된 "alexa drv" 프로그램을 소개한 적이 있었습니다. ▷ 국내 악성코드 : alexa drv & Miclient service allupdate x86 (2012.6.27) 분석 당시에는 업데이트 기능을 통해 추가적인 설치 유도 행위가 없었지만, 그 후 다수의 수익성 프로그램을 추가하여 설치되는 과정에서 IFavorPop 광고 프로그램을 설치하는 과정에서 사용자 몰래 악성 서비스 등록 파일을 설치하는 동작이 확인되었습니다. h**p://****.win-daim.com/favovvx.exe (MD5 : 1f064b381acc0de23a5a521231b03e02) -..