벌새::Analysis
2012. 8. 23. 13:25
특정 타켓을 목표로하는 MatchPop 검색 도우미?
최근 특정 자료실에서 제공하는 파일 다운로더 프로그램에 추가된 제휴(스폰서) 프로그램을 통해 다양한 수익성 프로그램이 설치되는 과정에서 수상한 설치 파일이 확인되어 간단하게 살펴보도록 하겠습니다. 해당 프로그램은 MatchPop 검색 도우미 프로그램으로 등록되어 있으며, 2012년 8월 20일경에 서버에 등록된 것으로 추정됩니다. h**p://kse**.info/**/down/jinsa1.exe (MD5 : 40c5d3ada515e0a592cc6f4969fc1854) - AhnLab V3 : Adware/Win32.KorAD (VirusTotal : 4/42) h**p://kse**.info/**/down/jinsa2.exe (MD5 : 62fbd3f27fb93e2ce9a76b192c1e36fb) - K..