본문 바로가기

SearchLike

벌새::Analysis 2014. 8. 11. 15:57 커뮤니티 사이트의 자료실을 이용한 제휴 프로그램 배포 방식 (2014.8.11) 국내 인터넷 사용자를 대상으로 커뮤니티 게시판 중심으로 운영하는 다○○ 사이트에 포함된 파일 자료실이 다수의 제휴 프로그램 설치를 유도하는 사례가 확인되어 살펴보도록 하겠습니다. 문제의 웹 사이트의 게시판 중 "자료실" 메뉴를 클릭할 경우 AhnLab V3 365 Clinic 보안 제품에서 "불필요한 사이트(PUS) 접근 차단" 창을 통해 자료실 접속을 차단하는 동작을 확인할 수 있습니다. 해당 웹 사이트 자체는 차단하지 않는 반면 자료실 게시판만을 차단하는 이유를 살펴보면 국내에서 제작된 다양한 광고 프로그램 배포 목적으로 운영되는 파일 자료실 형태를 발견할 수 있습니다. 참고로 자료실 게시판 접속시 파트너 URL 값을 이용하여 외부의 유틸바다(Utilbada) 웹 서버로 연결되는 것을 확인할 수 있습..
벌새::Analysis 2014. 6. 28. 14:04 "widetabs.com" 홈 페이지를 고정하는 "Songple SK06132014" 프로그램 주의 (2014.6.28) 송플(Songple) 무료 음악 플레이어를 설치하여 "widetabs.com" 홈 페이지를 고정하며 업데이트 창을 통해 다수의 불필요한 프로그램(PUP) 설치를 유도하는 "Songple SK06132014" 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : SK Abouttabs v11 (2013.11.14) 검색 도우미 : Internet Explustabs v1.1 (2014.1.29) "dualpage.co.kr" 홈 페이지를 추가하는 "Internet Dualpage KB25031400" 프로그램 주의 (2014.4.4) 해당 프로그램은 기존의 유사한 기능을 가진 다양한 변종이 존재하였으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\Songple ..
벌새::Analysis 2014. 4. 4. 18:48 "dualpage.co.kr" 홈 페이지를 추가하는 "Internet Dualpage KB25031400" 프로그램 주의 (2014.4.4) Internet Explorer 웹 브라우저 실행시 "새 브라우저 살펴보기(dualpage.co.kr)" 홈 페이지를 오픈하는 "Internet Dualpage KB25031400" 광고 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : SK Abouttabs v11 (2013.11.14) ▷ 검색 도우미 : Internet Explustabs v1.1 (2014.1.29) 해당 프로그램은 기존에 유사한 기능을 가진 다양한 변종 프로그램이 존재하므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\dualpage C:\Program Files\dualpage\dualpage.exe :: 업데이트 창 생성 파일 C:\Program Files\dualpage\d..
벌새::Analysis 2013. 10. 1. 14:18 검색 도우미 : SearchLike 인터넷 검색시 자동으로 광고창을 생성하는 검색 도우미 SearchLike 프로그램(MD5 : 9f6a0eb91fa7301f42f70e4d867d1caa)에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : SignKey - e_signkey.exe (2013.9.21) 해당 프로그램은 기존의 SignKey 검색 도우미 프로그램과 유사성이 강하므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Users\(사용자 계정)\AppData\Local\searchlike C:\Users\(사용자 계정)\AppData\Local\searchlike\iesearchlike.exe :: 메모리 상주 프로세스 C:\Users\(사용자 계정)\AppData\Local\searchlike\scun.exe :: ..

티스토리툴바