벌새::Analysis
2010. 7. 11. 16:47
국내 악성코드 : cbcem
국내에서 제작되어 사용자가 특정 온라인 쇼핑몰 사이트에 접속시 사용자 몰래 특정 광고 코드를 추가하는 것으로 추정되는 악성코드 cbcem 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : fc1efc06df14e2184ee13c2a02efa390)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Trojan/Win32.Overtls (VirusTotal : 4/41) 진단명으로 진단하고 있습니다. [생성 파일 진단 정보] C:\Program Files\cbcem\cbcem.exe (AhnLab V3 : Win-Trojan/Overtls.717312) C:\Program Files\cbcem\uninstall.exe (AhnLab V3 : Trojan/Win32.Over..