벌새::Analysis
2013. 6. 21. 21:57
검색 도우미 : Windows OpenSearch
백그라운드 방식으로 열린 주소창 검색(dns3.ktguide.com)을 시도하며, 시스템 부팅시 업데이트 창 생성을 통해 추가적인 수익성 프로그램 설치를 유도하는 "Windows OpenSearch" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : c8bdb39c57da441cfc52fd38984a28a5)에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Enumerate (VT : 20/46) 진단명으로 진단되고 있습니다. ▷ 검색 도우미 : OpenSearchGT (2013.4.13) 또한 Windows OpenSearch 프로그램은 기존에 소개한 유사한 기능을 가진 "OpenSearchGT" 프로그램의 변종이므로 참고하시기 바랍니다. [생성 폴더 / 파일 등..