벌새::Analysis
2013. 6. 1. 16:13
국내 악성코드 : Winsearchchi
웹 브라우저 주소 표시줄 검색을 통해 "열린 주소창 검색(dns.ktguide.com)"으로 연결이 이루어지며, 인터넷 검색시 백그라운드 방식으로 "열린 주소창 검색(dns3.ktguide.com)"을 시도하는 검색 도우미 Winsearchchi 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : e3e576d365d13e408d33ba0cdc41561b)은 2012년 11월 9일경부터 유포가 시작되었으며, AhnLab V3 보안 제품에서는 Trojan/Win32.ADH (VT : 32/47) 진단명으로 진단되고 있습니다. ▶ 검색 도우미 : isearchplus 1.00 (2011.12.30) 외 4종 ▶ 검색 도우미 : Winsearch (2012.12.27) 외 15종 ▷ ..