벌새::Analysis
2016. 6. 8. 21:05
악성 파일로 사용자 몰래 설치되는 "Smart internet API" 광고 프로그램 주의 (2016.6.8)
2016년 3~4월경에 유포된 것으로 추정되는 Internet Explorer 웹 브라우저의 기본 검색 공급자를 가로채기 시도하는 국내에서 제작된 "Smart internet API" 광고 프로그램이 악성 파일을 통해 사용자 몰래 설치된 정황이 확인되어 살펴보도록 하겠습니다. 최초 해당 이슈를 확인하게 된 동기는 Windows 종료 시 "FrmBrowser: SmartTech.exe - 응용 프로그램 오류" 창이 생성된다는 글을 통해 조사를 시작하였습니다. 확인된 악성 파일 4종은 2016년 4월 12일에 VirusTotal에 등록되어 있으며 세부적인 정보는 다음과 같습니다. SHA-1 : 6d162374dc6d22d8f3cc9407a7bd3b7db0ac7e93 - AhnLab V3 : Worm/Win3..