벌새::Analysis
2014. 6. 15. 14:58
가짜 삭제 기능을 제공하는 ecplugin 악성 광고 프로그램 주의 (2014.6.15)
2014년 4월 8일경 확인된 보안 관련 파일로 위장한 국내에서 제작된 xeengine 악성 광고 프로그램의 기능 중 "Web Security Plus-In" 브라우저 도우미 개체(BHO)를 추가하는 또 다른 유포 파일이 확인되어 정보를 공개해 드리겠습니다. 보안 관련 파일로 위장한 xeengine 악성 광고 프로그램 주의 (2014.6.11) 이번에 확인된 유포 파일은 2014년 4월 9일경 유포가 시작된 것으로 보이며 xeengine 악성 프로그램의 업데이트 기능을 통해 사용자 몰래 "Web Security Plus-In" 브라우저 도우미 개체(BHO) 등록 파일만을 생성한 것이 아닌가 강하게 의심됩니다. 프로그램 설치 과정을 살펴보면 특정 서버로부터 다운로드된 유포 파일이 실행되면 "C:\Users..