벌새::Analysis
2010. 7. 7. 10:34
국내 악성코드 : Trojan.Win32.S.Scar.210432.A (Hauri ViRobot)
최근 확인된 국내에서 제작된 검색 도우미 TopLineGuide 프로그램을 설치할 경우 생성되는 WinlinegupApp.exe(MD5 : fb72573aa843d4434f49958b5064e31e) 파일이 추가적으로 다운로드하는 bwscnes.exe(MD5 : 09a34b70f1386453605779340abbe0ad) 악성 파일에 대해 살펴보도록 하겠습니다. 검색 도우미 : TopLineGuide [생성 파일 진단 정보] C:\WINDOWS\system32\bscnes.dll (AhnLab V3 : Adware/Win32.BHO) C:\WINDOWS\system32\bwscnes.exe (Hauri ViRobot : Trojan.Win32.S.Scar.210432.A) 해당 악성 프로그램은 실행시 시..