벌새::Analysis
2014. 3. 8. 19:49
국내 악성코드 : WMIPPlus + Helper Search wcpt. soft
Windows 시작 후 특정 검색 키워드 값을 이용하여 백그라운드 방식으로 네이버(Naver) 검색을 통해 웹 사이트 접속을 시도하는 WMIPPlus 악성 프로그램이 설치되는 과정에서 추가적으로 사용자 몰래 설치되는 "Helper Search wcpt. soft" 프로그램에 대해 살펴보도록 하겠습니다. ▷ 국내 악성코드 : RealWeb + Search Helper _ nc. soft (2013.10.29) 해당 프로그램은 기존에 RealWeb 프로그램 설치시 함께 설치되는 "Search Helper _ nc. soft" 프로그램의 변종이므로 참고하시기 바랍니다. 제휴 프로그램 방식으로 유포가 이루어지고 있는 배포 파일은 실행시 WMIPPlus, Helper Search wcpt. soft 2종의 프로그..