벌새::Analysis
2011. 6. 4. 12:26
국내 악성코드 : SmartFind - SmartAppUpdate
국내에서 제작되어 Internet Explorer 웹 브라우저의 기본 검색 공급자 변경 및 업데이트 기능을 가진 SmartFind - SmartAppUpdate 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 87d8bae261c0ddef5c6867eff59a7209)에 대하여 하우리 바이로봇(Hauri ViRobot) 보안 제품에서는 Trojan.Win32.Parkchicers.234496 (VirusTotal : 18/43) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. 해당 프로그램은 설치 파일이 실행되면 smtbin.exe 파일을 시작 프로그램에 자가 복제 방식으로 등록하며, 추가적으로 smtappsetup.exe 파일을 다운로드하여 기타 파일들을 생성한 후 자신은..