Symantec 벌새::Analysis 2014. 6. 29. 21:17 송플(Songple) 음악 플레이어를 이용한 "Songple Tabs" 광고 기능 주의 (2014.6.29) 최근 송플(Songple) 무료 음악 플레이어가 설치된 환경에서 홈 페이지 고정, 광고 팝업창 생성, 업데이트 창을 통한 다양한 제휴 프로그램 설치를 유도하는 "Songple SK06132014" 또는 "Songple SK0724102 1.0" 프로그램에 대한 분석 정보를 공개한 적이 있습니다. "widetabs.com" 홈 페이지를 고정하는 "Songple SK06132014" 프로그램 주의 (2014.6.28) 그런데 해당 프로그램의 변종이 추가적으로 유포가 시작되면서 송플(Songple) 음악 플레이어와 광고 기능을 분리하여 프로그램이 설치되는 파일이 발견되어 추가적으로 살펴도록 하겠습니다. 프로그램 설치 과정을 살펴보면 배포 파일을 통해 광고 기능을 수행하는 "Songple Tabs" 프로그램을 .. 벌새::Analysis 2014. 6. 29. 14:42 해외 광고 프로그램 : Browser Tab Search by Ask for Internet Explorer µTorrent 파일 공유 프로그램을 비롯한 해외 소프트웨어를 설치하는 과정에서 추가적으로 설치를 유도하는 "Browser Tab Search by Ask" 해외 광고 프로그램에 대하여 최근 BitDefender 엔진에서 "C:\Program Files\Browser Tab Search by Ask\SafetyNut\SafetyNutManager.exe" 파일에 대하여 Adware.Agent.OEN 진단명으로 진단하는 이슈가 있었습니다.(※ 현재는 진단이 모두 제거된 것으로 판단됩니다.) 그런데 보안 제품에서 진단이 이루어졌지만 파일 삭제를 제대로 할 수 없는 문제와 함께 제어판의 설치 프로그램 목록에 등록되지 않는 문제 등으로 인해 어려움을 겪는 분들을 발견할 수 있었습니다. 이에 따라 "Browser.. 벌새::Analysis 2014. 6. 28. 14:04 "widetabs.com" 홈 페이지를 고정하는 "Songple SK06132014" 프로그램 주의 (2014.6.28) 송플(Songple) 무료 음악 플레이어를 설치하여 "widetabs.com" 홈 페이지를 고정하며 업데이트 창을 통해 다수의 불필요한 프로그램(PUP) 설치를 유도하는 "Songple SK06132014" 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : SK Abouttabs v11 (2013.11.14) 검색 도우미 : Internet Explustabs v1.1 (2014.1.29) "dualpage.co.kr" 홈 페이지를 추가하는 "Internet Dualpage KB25031400" 프로그램 주의 (2014.4.4) 해당 프로그램은 기존의 유사한 기능을 가진 다양한 변종이 존재하였으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\Songple .. 벌새::Analysis 2014. 6. 23. 22:46 제휴 프로그램 : DailyNewsCast 시스템 시작 후 바탕 화면에 "데일리 뉴스 캐스트(Daily News Cast)" 뷰어창을 생성하여 언론 기사를 노출시키는 DailyNewsCast 프로그램에 대해 살펴보도록 하겠습니다. 참고로 Windows 7 운영 체제 기준으로 사용자 계정 컨트롤(UAC) 보안 기능이 비활성화된 경우에만 정상적으로 설치 및 동작하는 저품질 프로그램으로 확인되고 있습니다. 배포용 파일이 실행되면 특정 서버로부터 설치 파일(SHA-1 : 58562a7058e6590ceb4a63c90db13c3bee729129)을 다운로드하여 "C:\temp\DailyNewsCastInstall.msi" 파일로 생성한 후 설치가 진행됩니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\Dodream C:\Program.. 벌새::Analysis 2014. 6. 21. 22:20 해외 악성 광고 프로그램 HQ-V1.4 설치 주의 (2014.6.21) 고화질 유튜브(YouTube) 동영상을 기본값으로 재생해주는 "HQ-Video Pro" 프로그램처럼 사용자를 기만하여 설치를 유도하는 해외에서 제작된 HQ-V1.4 광고 프로그램에 대해 살펴보도록 하겠습니다. 해외 가짜 Softpedia 파일 자료실을 통한 악성 프로그램 설치 주의 (2014.6.7) 해당 프로그램의 대표적인 유포 방식은 기존의 가짜 Softpedia 파일 자료실 사례를 통해 확인하시기 바라며, HQ-V1.4 프로그램과 매우 유사한 기능을 가진 HQ-Vid-1.9b, Plus-HD-9.4, SavePass 등의 변종 광고 프로그램이 다수 발견되고 있는 것으로 파악되고 있습니다. 또한 HQ-V1.4 프로그램은 삭제 기능을 제공하지 않는 "Google Update Helper" 프로그램으로 .. 벌새::Analysis 2014. 6. 21. 15:10 해외 광고 프로그램 : SavePass 인터넷 검색시 "Powered by Deal Finder"에서 제공하는 "Visual Search results" 광고를 노출시키는 SavePass 해외 광고 프로그램에 대해 살펴보도록 하겠습니다. 해외 가짜 Softpedia 파일 자료실을 통한 악성 프로그램 설치 주의 (2014.6.7) 해당 프로그램의 대표적인 유포 방식에 대해서 기존에 소개한 정보를 참고하시기 바라며, SavePass 광고 프로그램 설치시에는 "Google Update Helper" 프로그램으로 위장한 globalUpdate 악성 프로그램이 함께 설치되므로 함께 제거를 하시기 바랍니다. 설치 과정을 살펴보면 특정 서버로부터 다운로드된 설치 파일이 실행되면 "C:\Users\(사용자 계정)\AppData\Local\Temp\(영문+숫.. 벌새::Analysis 2014. 5. 8. 19:58 검색 도우미 : Window Search 인터넷을 이용하는 과정에서 자동으로 광고창을 생성하며, 추가적으로 설치된 파일을 통해 백그라운드 방식으로 수익 활동을 진행하는 것으로 판단되는 검색 도우미 "Window Search" 프로그램에 대해 살펴보도록 하겠습니다. Window Search 광고 프로그램이 설치되는 과정에서 추가적인 설치 파일을 다운로드 및 실행하여 "C:\Users\(사용자 계정)\AppData\Local\Temp\(영문+숫자).tmp\setup_wsc.exe" 파일을 생성하여 "C:\Program Files\windosearch" 폴더 내에 파일을 추가할 수 있습니다.(※ 특정 PC 환경에서는 추가 다운로드는 이루어지지만 실제 파일 생성은 이루어지지 않을 수 있습니다.) [생성 폴더 / 파일 등록 정보] C:\Program F.. 벌새::Analysis 2014. 4. 3. 22:32 검색 도우미 : Exactly Top Search 인터넷 검색을 통해 웹 사이트 접속시 웹 브라우저 상단에 광고바를 생성하며, "Exactly TopSearch" 업데이트 창을 생성하여 제휴 프로그램의 설치를 유도하는 검색 도우미 "Exactly Top Search" 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Revealing Top Search (2013.1.29) ▷ 검색 도우미 : OpenSearchGT (2013.4.13) ▷ 검색 도우미 : Enumerate Top Search - GT (2013.4.24) ▷ 검색 도우미 : Revealing Top Search App (2013.5.25) ▷ 검색 도우미 : Windows SRankingPopView (2013.5.30) ▷ 검색 도우미 : Windows OpenSearch .. 이전 1 2 3 4 5 6 7 다음