벌새::Analysis
2014. 10. 24. 21:15
국내 악성코드 : lcmemo.exe
삭제 기능이 존재하지 않는 제휴 프로그램 방식으로 설치가 이루어지면서 백그라운드 방식으로 특정 검색 키워드를 기반으로 다양한 상업적 웹 사이트로 자동 연결되는 방식으로 수익을 창출하는 lcmemo 악성 광고 프로그램에 대해 살펴보도록 하겠습니다. VMware 유사 아이콘으로 위장한 1회성 검색 애드웨어 유포 사례 (2014.9.26) 해당 프로그램은 2014년 9월 하순경에 발견된 VMware 아이콘으로 위장한 국내에서 제작된 애드웨어(Adware)의 변종이므로 참고하시기 바랍니다. 유포 방식을 살펴보면 블로그, 파일 자료실 등에 등록된 파일을 다운로드하여 실행할 경우 생성되는 다운로더 창에 포함된 다수의 제휴 프로그램 중 lcmemo 이름으로 등록되어 있었습니다. h**p://kjr****.cafe24..