벌새::Analysis
2011. 5. 18. 13:43
국내 악성코드 : SayPoint - Adware.Generic.172696
최근 국내에서 제작되어 사용자 동의없이 몰래 설치가 되는 방식으로 유포가 이루어지고 있는 SayPoint 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램이 설치될 경우 사용자 검색 키워드 감시를 통한 광고창 생성, 바탕화면과 즐겨찾기에 특정 인터넷 쇼핑몰 바로가기 생성 등 다양한 설치 파일이 유포되고 있는 것으로 보입니다. 여기에서는 사용자가 인터넷 검색시 광고창을 생성하는 SayPoint에 대해 살펴보도록 하겠으며, 설치 파일(MD5 : c6c19d09e81668bcdd80d46f7255a0ee)에 대하여 알약(ALYac) 보안 제품에서는 Adware.Generic.172696 (VirusTotal : 19/41) 진단명으로 진단되고 있습니다. 무료 문자 보내요(Boneyo) 프로그램을 이용한 악..