벌새::Analysis
2013. 2. 15. 19:14
국내 악성코드 : StickADs
Windows 시작시 사용자 몰래 백그라운드 방식으로 네이버(Naver) 검색 엔진에 특정 검색 키워드를 전송하는 검색 도우미 StickADs 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 975546b0822784d7173bd3e09630edc7)에 대하여 Kaspersky 보안 제품에서는 Trojan.Win32.Scar.hhna (VirusTotal : 17/46) 진단명으로 진단되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Applications C:\Documents and Settings\(사용자 계정)\Local Settings\Applica..