벌새::Analysis
2013. 4. 15. 21:35
국내 악성코드 : Windows ctpop - ctpop.exe
국내에서 제작되어 시스템 시작시 "사용자 권장 업데이트" 창을 생성하여 추가적인 수익성 프로그램의 설치를 유도할 것으로 추정되는 "Windows ctpop" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : eb16f0582964d0cfd2099b847a58f133)에 대하여 AhnLab V3 보안 제품에서는 Dropper/Win32.KorAd (VT : 7/46) 진단명으로 진단되고 있습니다. ▷ 국내 악성코드 : Windows ctpop (2013.2.19) 우선 Windows ctpop 프로그램은 기존에 프로그램 배포와 관련된 부분에 대해 소개를 한 적이 있으며, 당시 분석글에서는 언급하지 않았지만 설치 당시 사용자 몰래 추가적인 다운로드(data.dat)를 통해 악성 파..