벌새::Analysis
2012. 3. 21. 11:00
검색 도우미 : WinPro
인터넷 검색시 웹 브라우저 좌측에 사이드바 광고를 생성하는 검색 도우미 WinPro 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 355f169e92aa599c98f5de323f92e5ea)에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.NBiz (VirusTotal : 4/42) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. GET /dst/WinPro_WP25.exe HTTP/1.0 Host: file.side**.co.kr User-Agent: NSISDL/1.2 (Mozilla) Accept: */* 프로그램이 설치되는 과정에서 추가적으로 WinPro 설치 파일을 다운로드하여 설치가 진행되며, 해당 파일(MD5 : cf99f09d2cbd5d31d23..