벌새::Analysis
2011. 9. 3. 19:50
국내 악성코드 : Live Float
국내에서 제작되어 인터넷 검색시 시스템 트레이 상단에 팝업창 광고를 생성하는 Live Float 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 360a86ee101b3fa8e25603026e9a3247)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Downloader/Win32.Adload (VirusTotal : 12/44) 진단명으로 진단되고 있습니다. 해당 프로그램은 ① Live Float 광고 프로그램을 통한 추가 다운로드 ② 사용자 몰래 등록되는 서비스 항목 ③ 사용자 몰래 다수의 프로그램 설치 행위를 가지고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Local Settings\Applic..