벌새::Analysis
2012. 10. 21. 15:36
국내 악성코드 : Windows enwpdscon x86
글자수 세기 프로그램(Windows jachget sys x86)의 업데이트를 통해 사용자 몰래 설치되어 "업데이트 설치"창을 생성하는 "Windows enwpdscon x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 0405b7aa297d19979d84c0b98c0853c2)에 대하여 BitDefender 보안 제품에서는 Gen:Variant.Graftor.40591 (VirusTotal : 10/44) 진단명으로 진단되고 있습니다. 해당 프로그램의 설치 파일을 이용하여 수동 설치를 진행할 경우에는 이용약관을 통해 "E.N.W Update controller"를 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\enwpd..