벌새::Analysis
2012. 7. 17. 13:20
[삭제] WindowEngine
사용자가 특정 웹하드 서비스에 가입하는 과정에서 사용자 몰래 파트너 아이디(ID)를 추가하는 기능을 가진 WindowEngine 프로그램에 대해 살펴보도록 하겠습니다. 특히 해당 프로그램(MD5 : cc733c7bf2878849c97b1c96122aebf5)은 사용자에 의한 삭제를 방해할 목적으로 삭제 파일은 제공하면서 제어판에는 등록하지 않는 방식으로 배포가 이루어지고 있습니다. ▷ 검색 도우미 : Windows nuriweb (2011.12.17) ▷ 검색 도우미 : Windows infoaux (2012.3.10) ▷ 검색 도우미 : Windows Sidematch System (2012.3.13) ▷ 국내 악성코드 : Adware.Salumonia.816277 (Hauri ViRobot) (201..