벌새::Analysis
2013. 3. 13. 14:46
국내 악성코드 : MassiveDynamic
국내 언론사 웹 사이트에서 플로팅(Floating) 광고를 생성하며 사용자 몰래 삭제를 지원하지 않는 추가적인 악성 프로그램을 설치하는 검색 도우미 MassiveDynamic 프로그램에 대해 살펴보도록 하겠습니다.해당 프로그램의 배포 방식은 시스템 시작시 특정 광고 프로그램의 업데이트 창을 통해 설치가 이루어지고 있으며, 설치에 사용되는 배포용 파일(MD5 : e59cf247ba70e15c64d58f1613c7b12f)에 대하여 Kaspersky 보안 제품에서는 HEUR:Trojan-Downloader.Win32.Generic (VirusTotal : 7/45) 진단명으로 진단되고 있습니다.다운로드되어 실행된 배포 파일은 특정 서버로부터 instt1.exe (MD5 : d7c87b7207029364591..