벌새::Analysis
2012. 4. 14. 23:29
검색 도우미 : Windows Repay System
특정 인터넷 쇼핑몰에 접속시 사용자 몰래 광고 코드를 추가하는 검색 도우미 Windows Repay System 프로그램에 대해 살펴보도록 하겠습니다. 참고로 해당 프로그램은 사용자 몰래 프로그램의 설치 파일(MD5 : 444fcfd147e36ec6644220ca337ed2ea)을 통해 설치가 이루어지고 있는 것으로 확인되고 있으므로 주의하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Repay :: 숨김(H) 속성 폴더 C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Repay\msi.ico C:\Documen..