벌새::Analysis
2010. 8. 18. 22:04
검색 도우미 : 위즈팝(WizPop)
국내에서 제작된 검색 도우미 위즈팝(WizPop) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : aa82f5201d44a22889ba7afa31f8d332)에 대하여 Kaspersky 보안 제품에서는 Trojan-Downloader.Win32.Genome.ayiv (VirusTotal : 7/41) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. 해당 프로그램은 Windows 시작시 WizPop.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다. [WizPop.exe 네트워크 연결 정보] GET /core/ver/update_i001.html HTTP/1.1 User-Agent: WizPop Host: wiz***.co.kr GET /core/xm..