벌새::Analysis
2013. 8. 24. 22:47
검색 도우미 : STooli
웹 브라우저의 좌측 영역에 추천 사이트 사이드바 광고를 생성하는 검색 도우미 STooli 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 배포용 파일(MD5 : 841ab8abe9ca8f8fad78e5c38ae2924b)에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Helper (VT : 12/46) 진단명으로 진단되고 있습니다. ▷ 검색 도우미 : STool (2013.5.22) 또한 기존에 유사한 기능을 가진 STool 검색 도우미 프로그램의 변종이므로 참고하시기 바랍니다. 배포 파일을 통해 프로그램이 설치되는 과정에서 특정 서버로부터 STooli 설치 파일(MD5 : 11bd5e4152e026ce88448a30f68abb21)을 다운로드하여 "C:\Users\(사용자 계정)\..