벌새::Analysis
2011. 10. 21. 23:20
검색 도우미 : internethelper ver 2.13
국내 악성 ActiveX 설치 방식을 이용하여 배포가 이루어지고 있으며, 설치시 특정 인터넷 쇼핑몰 접속시 사용자 몰래 광고 코드가 포함되는 검색 도우미 internethelper ver 2.13 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 5eb9a1202b360bda32e5b2ff635e6ebf)에 대하여 Kaspersky 보안 제품에서는 Trojan-Downloader.Win32.Genome.cuui (VirusTotal : 3/43) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\InernetHelper C:\Program Files\InernetHelper\internethelper.exe :: ..