벌새::Analysis
2011. 2. 21. 16:24
국내 악성코드 : TrojanDownloader:Win32/Parkchicers 시리즈 - GP Core COM object
국내에서 제작되어 설치시 사용자 몰래 각종 광고 프로그램 등 금전적 수익을 목적으로하는 악의적인 동작이 이루어지는 TrojanDownloader:Win32/Parkchicers 시리즈 악성코드가 계속적으로 발견되고 있습니다. 국내 악성코드 : Windows Family Safety - WFP.exe 참고로 TrojanDownloader:Win32/Parkchicers 악성코드 시리즈에 대해서는 이전의 정보를 참고하시기 바랍니다. 해당 악성코드는 최초 특정 유포 경로를 통하여 사용자 PC에 ppcrlcon.exe (MD5 : 8ab555acd6fb89f3f71f55d33bd88da1) 파일이 다운로드되면 해당 파일은 [C:\ProgramData\Microsoft\IdentityCRL\production\p..