벌새::Analysis
2013. 2. 22. 14:14
제휴(스폰서) 프로그램 : Windows newtype admatbb x86
기존에 소개한 "Windows newtype admatbu x86" 프로그램의 변종 프로그램으로, 시스템 시작시 출처를 알 수 없는 업데이트 창을 생성하여 "윈도우즈 사용자 권장 업데이트"라는 이름으로 설치가 이루어지는 "Windows newtype admatbb x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : e681ee06fe5433b8db2d395b92f3b848)은 2013년 2월 12일경부터 배포가 이루어지고 있으며, AhnLab V3 보안 제품에서는 Win-Dropper/KorAd.117160 (VirusTotal : 9/46) 진단명으로 진단되고 있습니다. ▶ 국내 악성코드 : ezpopup code wepbob x86 (2012.12.21) 외 다수 ▷..