벌새::Analysis
2014. 10. 12. 15:27
해외 악성코드 : Assistant
최근에 해외에서 배포되는 광고 프로그램을 살펴보던 중 함께 설치가 이루어질 수 있는 Assistant 악성 프로그램에 대해 살펴보도록 하겠습니다. 해외 광고 프로그램 : GoSave - GoSaave (2014.10.6) Assistant 악성 프로그램은 GoSave 해외 광고 프로그램과 같은 다양한 광고 솔루션과 함께 설치될 수 있으며, 2014년 3월 초부터 국내에서도 발견된 기존의 SProtector, GS_Sustainer 1.80 악성 프로그램의 변종으로 추정됩니다. 프로그램 설치가 진행되면 "C:\Users\(사용자 계정)\AppData\Local\Temp\tf00294823.dll" 파일을 임시 생성하여 다음과 같은 프로그램을 설치한 후 자동 삭제 처리됩니다. 또한 설치 과정에서 네덜란드(N..