벌새::Analysis
2010. 2. 17. 13:42
악성코드 치료 프로그램 : 클린백신(CleanVaccine)
국내 디지네트웍스 업체에서 서비스하는 악성코드 치료 프로그램 클린백신(CleanVaccine) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램은 안철수연구소(AhnLab) 보안 제품에서 Dropper/Malware.294912.N (MD5 : 48dd9c11cc6d6c89ef1de21efbdcd64e) 진단명으로 진단되는 악성코드를 통해 설치(제작사 서버에서 설치 파일 다운로드)가 이루어지고 있으며, 설치시 어떠한 화면 정보를 제공하지 않으며 초기 설치가 완료된 시점에서 자동 실행이 되지 않고 Windows 재부팅시 자동 실행을 통해 어떠한 프로그램으로 인하여 설치가 되는지 사용자가 확인이 불가능한 것으로 보입니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup..