벌새::Analysis
2010. 10. 30. 16:48
웹하드 광고 프로그램 : IE input htmlspb uninstall
국내에서 제작되어 네이버(Naver) 검색시 검색 결과창에 웹하드 광고 배너를 생성하는 출처를 알 수 없는 IE input htmlspb uninstall 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(SHA1 : 28f4a0a068ff57c4d61b03a334d349f0c052d9db)에 대하여 BitDefender 엔진에서는 Gen:Trojan.Heur.DP.pGW@ayLqhxgG (VirusTotal : 11/42) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [생성 파일 등록 정보] C:\WINDOWS\system32\spb.dll :: BHO 등록 파일 C:\WINDOWS\system32\uninstall_spb.exe :: 프로그램 삭제 파일 해당 프로그램은 시스템 폴..