벌새::Analysis
2012. 1. 12. 14:24
국내 악성코드 : maxclicks17 + ckobxomej.exe (2012.1.12)
국내에서 제작되어 바탕 화면과 Internet Explorer 웹 브라우저 즐겨찾기에 다수의 인터넷 쇼핑몰 바로가기 아이콘을 생성하는 "Enjoy-Find" 프로그램으로 알려진 "maxclicks17 + ckobxomej.exe" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : ec12212a43c3fe081bcfe5e74598a26e)에 대하여 하우리 바이로봇(Hauri ViRobot) 보안 제품에서는 Adware.Agent.465900 (VirusTotal : 14/43) 진단명으로 진단되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Application Data\ckobxomej :: 숨김(H) 속성 C:\..