벌새::Analysis
2010. 2. 21. 15:30
국내 악성코드 : CashbackOK
국내에서 제작된 적립금 프로그램 CashbackOK를 설치할 경우 사용자 몰래 추가적인 악성코드를 설치하는 것을 확인하였습니다. CashbackOK Setup 설치 파일(MD5 : 367f2e1b7a6ba2cf549c650dc81d8ead)을 이용하여 프로그램을 초기 설치하였을 당시에는 CashbackOK 프로그램만을 설치하지만, 프로그램이 설치된 환경에서 사용자가 Internet Explorer를 통해 인터넷을 이용할 경우 사용자 몰래 ovtli2 프로그램을 설치하는 것을 확인할 수 있습니다. CashbackOK 프로그램은 사용자에게 설치 과정에서 어떠한 화면 정보를 제공하지 않으며 설치가 이루어지며, 해당 프로그램은 [cashbackokpack] 폴더에 프로그램을 설치하는 것을 확인할 수 있습니다. ..