벌새::Analysis
2013. 7. 3. 15:42
알약(ALYac) 아이콘으로 위장한 Win-Trojan/Urelas 악성코드 유포 주의 (2013.7.3)
최근 유해 사이트 차단 프로그램으로 알려진 아이세이프플러스(iSafePlus) 프로그램이 설치되는 과정에서 사용자 몰래 "FGSVC32(freeguService32)" 서비스 항목을 등록하는 악성 행위에 대해 소개한 적이 있습니다. ▷ 국내 악성코드 : iSafePlus ver 2.0 (2013.6.30) 당시 분석 시점에서는 등록된 서비스를 통해 자동 실행된 "C:\Program Files\freegu\FGSVC32.exe" 파일(MD5 : e71a83b81b702faa3e183bfc1180ca51 - AhnLab V3 : Trojan/Win32.Agent (VT : 6/47))이 특정 서버에 등록된 freeguService.dat 값을 체크하는 부분에 대해서 언급을 하였지만, 실제적인 다운로드 등의 ..