벌새::Analysis
2011. 4. 22. 15:51
검색 도우미 : cwinabout
국내에서 제작되어 인터넷 검색시 웹 브라우저 상단에 광고바가 생성되는 검색 도우미 cwinabout 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : e147d34321f91f1d1e91e541deee9baa)에 대하여 하우리 바이로봇(Hauri ViRobot) 보안 제품에서는 Trojan.Win32.S.BHO.180768 (VirusTotal : 5/42) 진단명으로 진단되므로 참고하시기 바랍니다. 국내 악성코드 : CKLBar (2010.10.3) 해당 프로그램은 기존의 CKLBar와 유사성이 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\cwinabout_query_list.txt C:\Pro..