벌새::Analysis
2012. 9. 11. 20:18
국내 악성코드 : Windows newupserv sys x86
국내에서 제작된 "Windows nupjinsys x86" 프로그램이 설치된 환경에서 사용자 몰래 추가적으로 설치가 이루어지는 "Windows newupserv sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : dc8a981eba62c92ee46ca9938062df14)에 대하여 Hauri ViRobot 보안 제품에서는 Trojan.Win32.A.Downloader.125295 (VirusTotal : 23/40) 진단명으로 진단되고 있습니다. 해당 프로그램의 설치 파일을 이용하여 수동 설치를 진행하면 이용약관을 통해 "문자열 세기 프로그램"을 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\newupse C:\Pr..