본문 바로가기

avast!

벌새::Analysis 2012. 10. 7. 15:56 Smart Bar 프로그램을 이용한 WTL75 프로그램 유포 주의 (2012.10.7) 최근 제휴(스폰서) 프로그램을 통해 설치가 이루어지고 있는 "Smart Bar" 프로그램을 통해 사용자 몰래 추가적인 수익성 프로그램 WTL75 프로그램을 설치하는 행위가 확인되고 있습니다. ▷ 국내 악성코드 : wfindsearchc 1.00 (2011.7.21) ▷ AMD 파일로 위장한 국내 악성코드 유포 주의 (2012.3.21) ▷ NVIDIA 파일로 위장한 국내 악성코드 유포 주의 (2012.3.29) ▷ Microsoft Windows 데이타 Manager 파일로 위장한 악성코드 유포 주의 (2012.5.4) ▷ Safe Search 광고 프로그램으로 위장한 CB Optimization 프로그램 주의 (2012.8.20) 해당 프로그램은 2011년 7월경 블로그에 최초로 소개한 적이 있으며, ..
벌새::Analysis 2012. 9. 18. 20:02 개인정보 보안 솔루션 : 보안서비스(BoanService) 국내 JE커뮤니케이션 업체에서 제공하는 유료 개인정보 보안 솔루션 보안서비스(BoanService) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 avast! 보안 제품에서는 Win32:Adware-gen [Adw] (VirusTotal : 16/43) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ OS : Windows XP SP3◆ 설치 파일(MD5) : 02543f1731d70f4e13237996fc79ba12 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:\Documen..
벌새::Analysis 2012. 9. 17. 22:40 국내 악성코드 : Shoptopbar 1.00 + Cleversearchoc 1.00 인터넷 쇼핑몰 바로가기 아이콘 생성 및 인터넷 검색시 KT 열린 주소창 검색(dns3.ktguide.com) 결과창을 생성 등 다양한 광고 기능을 가진 검색 도우미 "Shoptopbar 1.00 + Cleversearchoc 1.00" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 7423e04c05ca10e0081b6e6d74cd1c7f)에 대하여 nProtect 보안 제품에서는 Trojan/W32.Agent.1036288.DG (VirusTotal : 27/42) 진단명으로 진단되고 있습니다. ▶ 검색 도우미 : isearchplus 1.00 (2011.12.30) 외 4종 ▷ 검색 도우미 : Clicknsearch 1.00 - neopsearch (2012.2.23) ..
벌새::Analysis 2012. 9. 14. 22:32 국내 악성코드 : Windows newupteserv sys x86 국내에서 제작된 "Windows newupserv sys x86" 프로그램을 통해 사용자 몰래 설치가 이루어지는 "Windows newupteserv sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 2ce14500e020b4c6927b52bc71ba1948)에 대하여 AhnLab V3 보안 제품에서는 Downloader/Win32.Agent (VirusTotal : 22/40) 진단명으로 진단되고 있습니다. 해당 프로그램의 설치 파일을 이용하여 수동 설치를 진행하면 그림과 같은 이용약관을 통해 "문자열 세기 프로그램"을 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\upteserv C:\Program Files\..
벌새::Analysis 2012. 9. 8. 14:35 국내 악성코드 : 바로서치(BaroSearch) + BSearch 다양한 인터넷 쇼핑몰 바로가기 아이콘을 즐겨찾기, 명령 모음, 바탕 화면에 생성하며 정상적으로 삭제를 지원하지 않는 "바로서치(BaroSearch) + BSearch" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 96468c4b64bc3fa0e1558f7cccc156ed)에 대하여 avast! 보안 제품에서는 Win32:Adware-gen [Adw] (VirusTotal : 14/42) 진단명으로 진단되고 있습니다. ▷ 제휴(스폰서) 프로그램 : 바로서치(BaroSearch) (2011.4.24) ▷ 제휴(스폰서) 프로그램 : 바로서치(BaroSearch) - rudedog22 (2011.11.19) ▷ 삭제해도 재설치가 이루어지는 바로서치(BaroSearch) 유포 사례..
벌새::Security 2012. 8. 28. 15:25 avast! 오진 : 수박씨닷컴 스크립트 - HTML:Script-inf (2012.8.28) 국내 온라인 교육 사이트 수박씨닷컴(soobakc.com) 웹 사이트에 접속시 해외 무료 백신으로 유명한 avast! 보안 제품에서 특정 스크립트 파일에 대하여 HTML:Script-inf 진단명으로 오진하는 부분을 확인하였습니다. h**p://www.soobakc.com/common/js/common.js (MD5 : e9f569607e7f041932fddf849fb4ebc9) h**p://www.soobakc.com/common/js/common2.js (MD5 : 344e179f72a7736027ed68ef090f9346) 문제가 된 2개의 스크립트 파일은 common.js 파일의 경우 2012년 1월 13일 등록되어 있으며, common2.js 파일은 2012년 8월 8일경에 서버에 등록된 것으로..
벌새::Analysis 2012. 8. 2. 15:34 제로보드 게시판 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.8.2) 국내 인터넷 사이트에서 많이 사용하는 제로보드(ZeroBoard) 게시판의 보안 취약점을 이용하여 인터넷뱅킹 악성코드가 유포되는 것을 확인하였습니다. 유포 방식을 살펴보면 Adobe Flash Player, Oracle JRE 보안 패치가 이루어지지 않은 환경에서 특정 인터넷 게시판에 접속할 경우 자동으로 감염되는 것을 확인할 수 있습니다. index.html (avast! : JS:Downloader-BPE [Trj]) RJsfJl7.jpg (Microsoft : Exploit:Java/CVE-2011-3544.FF) hot4989.exe (MD5 : 6591831caf499a2e33a2950166f45c2f) - AhnLab V3 : Dropper/Win32.Banki (VirusTotal : 21/..
벌새::Analysis 2012. 6. 16. 12:51 [삭제] bounce.exe 국내에서 제작된 광고 프로그램의 업데이트 기능을 이용하여 사용자 동의없이 몰래 설치되는 것으로 알려진 OpenPot 계열의 삭제 기능을 제공하지 않는 Bounce.exe 파일에 대해 살펴보도록 하겠습니다. ▷ 국내 악성코드 : OpenPot - Sysmax.exe (2012.1.29) 해당 프로그램은 기존에 소개한 Sysmax.exe 악성 파일과 유사성이 강하므로 참고하시기 바라며, 설치 파일(MD5 : 5895c5a1b4843070b2c60b7d1da53947)에 대하여 Kaspersky 보안 제품에서는 Trojan.Win32.Agent.smjj (VirusTotal : 1/42) 진단명으로 진단되고 있습니다. GET /bounce/bounce.zip HTTP/1.1 Content-Type: text/..

티스토리툴바