벌새::Analysis
2013. 6. 23. 15:01
국내 악성코드 : Winsearchmein
웹 브라우저 주소 표시줄에 특정 검색 키워드 값을 입력할 경우 "열린 주소창 검색(dns3.ktguide.com)"으로 연결되며, 인터넷 검색시 백그라운드 방식으로 "열린 주소창 검색(dns3.ktguide.com)"을 시도하는 검색 도우미 Winsearchmein 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : aec42e8d7e2ea5dd9f31e403825e0387)에 대하여 AhnLab V3 보안 제품에서는 Downloader/Win32.Agent (VT : 28/47) 진단명으로 진단되고 있습니다. ▶ 검색 도우미 : isearchplus 1.00 (2011.12.30) 외 4종 ▶ 검색 도우미 : Winsearch (2012.12.27) 외 15종 ▷ 검색 도우미 ..