벌새::Analysis
2014. 2. 14. 15:03
국내 악성코드 : WNetPlus
사용자 몰래 백그라운드 방식으로 특정 검색 키워드 값을 이용한 네이버(Naver) 검색을 시도하며, 가짜 프로그램 삭제 기능을 통해 사용자를 기만하는 국내에서 제작된 것으로 추정되는 WNetPlus 악성 프로그램에 대해 살펴보도록 하겠습니다. ▷ 이니텍(INITECH) 프로그램으로 위장한 IniCert 프로그램 유포 주의 (2012.12.28) 외 6종 ▷ 국내 악성코드 : MSTools (2013.6.18) 외 4종 ▷ 국내 악성코드 : RealWeb + Search Helper _ nc. soft (2013.10.29) 해당 악성코드는 2011년경부터 지속적으로 변종이 발견되고 있으므로 참고하시기 바랍니다. h**p://tyty9553.pnsweb.net/ls_install.asp?mac=(사용자 M..