벌새::Analysis
2012. 9. 19. 20:12
국내 악성코드 : Windows newupelev sys x86
국내에서 제작된 "Windows newupteserv sys x86" 프로그램의 업데이트 기능을 통해 사용자 몰래 설치가 이루어지는 "Windows newupelev sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 6bba6325a16b01905195bc982d062709)에 대하여 AhnLab V3 보안 제품에서는 Win-Adware/Newpelev.120064 (VirusTotal : 25/41) 진단명으로 진단되고 있습니다. 해당 프로그램의 설치 파일을 이용하여 수동 설치를 진행하면 그림과 같은 이용약관을 통해 "문자열 세기 프로그램"을 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\newupelev C:\..