벌새::Analysis
2012. 9. 6. 21:57
국내 악성코드 : Windows pdsallsys x86
시스템 시작시 업데이트 기능을 이용하여 사용자 몰래 다수의 수익성 프로그램을 설치하는 "Windows pdsallsys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : b130ae2bcdea146a89b217207b886ea0)에 대하여 nProtect 보안 제품에서는 Adware.Kraddare.DC (VirusTotal : 17/42) 진단명으로 진단되고 있습니다. ▷ 제휴(스폰서) 프로그램 : MicroClient x86 (2012.5.26) ▷ 제휴(스폰서) 프로그램 : Microclient update service x86 (2012.5.27) ▷ 국내 악성코드 : alexa drv & Miclient service allupdate x86 (2012.6.2..