벌새::Analysis
2009. 1. 16. 19:47
AhnLab SpyZero 오진 - Win-Spyware/Crabton
해외 무료 다운로드 프로그램 Orbit Downloader 제품의 최신 버전 2.8.2를 설치하여 동작하는 과정에서 안철수연구소(AhnLab) SpyZero 엔진이 특정 항목에 대해 Win-Spyware/Crabton 진단을 하는 것을 확인하였습니다. 해당 진단명은 2005년 7월 경에 추가된 진단으로 IE의 설정을 변경하는 악성코드로 추정됩니다. [Win-Spyware/Crabton] C:\WINDOWS\system32\Software\Mozilla\Mozilla Firefox\Main\searchplugins\orbitsearch.xml 해당 진단에 대해 자세히 살펴보기 위해 설치 과정을 살펴보겠습니다. 설치 중 Grab Pro, Orbit Downloader 시작 페이지 설정 항목은 모두 체크 해제..