벌새::Analysis
2011. 4. 25. 22:53
[삭제] sysh version 1.0.0
국내에서 제작되어 사용자 몰래 웹하드 추천인 아이디 등을 추가하는 동작을 하는 sysh version 1.0.0 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : dd9909974feba5ca5b95b3c50153ce0e)에 대하여 BitDefender 보안 제품에서는 Trojan.Generic.KD.196449 진단명으로 진단되고 있습니다. [삭제] stip version 1.0.0 [삭제] whrteng version 1.0.0 해당 프로그램은 기존의 stip version 1.0.0 / whrteng version 1.0.0 프로그램과 유사성이 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\All Users\..