벌새::Analysis
2013. 1. 31. 17:56
국내 악성코드 : WiseSearch version 1.0
국내에서 제작되어 악성 서비스 파일로 등록된 aqlegfts.dll(MD5 : 7c0af11c37f73e56cfd33f30dc1e4a7b - AhnLab V3 : Trojan/Win32.KorAd (VirusTotal : 23/45)) 파일을 통해 사용자 몰래 설치가 이루어지고 있는 "WiseSearch version 1.0" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 8ee7066a8cfae8e32c0a5a0bf83aa83a - AhnLab V3 : Win-Downloader/KorAd.193320 (VirusTotal : 15/46))은 2013년 1월 4일경부터 유포가 시작되었으며, 안랩 클라우드(AhnLab Cloud) 파일 사용자 수는 현재 3,676 대의 감염..