본문 바로가기

kaspersky

벌새::Analysis 2014. 5. 5. 13:38 제휴 프로그램 : Window Config IP 사용자 IP 확인 및 시스템 최적화 기능을 제공하는 컨피그아이피 프로그램을 통해 시스템 시작시 업데이트 창을 통해 다양한 제휴 프로그램의 설치를 유도하는 "Window Config IP" 프로그램에 대해 살펴보도록 하겠습니다. 제휴 프로그램 : Window IP Checker (2013.11.30) 제휴 프로그램 : Window Info Service (2013.12.22) 제휴 프로그램 : Window Service Pop (2013.12.22) 제휴 프로그램 : Window Service Update (2013.12.22) 해당 프로그램은 기존에 유사한 기능을 가진 다양한 변종 프로그램이 존재하였으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\config-..

벌새::Analysis 2014. 5. 3. 19:28 검색 도우미 : WindowsOptimize PC 최적화 기능이 포함되어 인터넷 검색시 다양한 광고 기능을 수행하는 검색 도우미 WindowsOptimize 프로그램에 대해 살펴보도록 하겠습니다. 배포 파일을 통해 설치가 진행되면 특정 서버에서 WindowsOptimize 설치 파일(SHA-1 : c4c1331955373b72e2534c667761240c6faac714)을 다운로드하여 "C:\Users\(사용자 계정)\AppData\Local\Temp\WindowsOptimize_setup.exe" 파일로 생성 및 실행되어 설치가 진행됩니다. [생성 폴더 / 파일 등록 정보] C:\Users\(사용자 계정)\AppData\Local\Temp\WindowsOptimize_setup.exe C:\Users\(사용자 계정)\AppData\Roaming\..

벌새::Analysis 2014. 5. 1. 22:04 검색 도우미 : searchgoosg - SpeedUtil.exe 인터넷 검색시 열린 주소창 검색(dns3.ktguide.com) 결과와 다양한 광고창을 생성하는 검색 도우미 searchgoosg 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : searchgoo - searchgoosg (2014.2.23) 해당 프로그램은 기존의 동일한 프로그램 이름(searchgoosg)을 가진 SearchGoo 시리즈의 변종이므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\searchgoosg C:\Program Files\searchgoosg\openwinsearch.exe C:\Program Files\searchgoosg\searchgoosgdl.exe C:\Program Files\searchgoosg\SpeedUtil.ex..

벌새::Security 2014. 4. 29. 12:36 업데이트 : Adobe Flash Player 13.0.0.206 Adobe 업체에서 제공하는 Adobe Flash Player 제품의 제로데이(0-Day) 보안 취약점(CVE-2014-0515) 문제를 해결한 Adobe Flash Player 13.0.0.206 버전이 업데이트 되었습니다. ▷ Security updates available for Adobe Flash Player : APSB14-13 (2014.4.28) ▷ New Flash Player 0-day (CVE-2014-0515) used in watering-hole attacks (2014.4.28) 이번 긴급 보안 업데이트에서는 Kaspersky 보안 업체를 통해 보고되었으며 KSN(Kaspersky Security Network) 기준으로 2014년 4월 초중순경에 시리아 정부에 대한 비판 사이..

벌새::Analysis 2014. 4. 25. 21:31 파일 다운로드 기능을 가진 "winiesearch 1.00" 프로그램 주의 제휴 프로그램 등의 다양한 배포 방식을 통해 설치가 이루어진 것으로 추정되는 국내에서 제작된 "winiesearch 1.00" 프로그램은 광고 기능보다는 차후 사용자 몰래 추가적인 광고 프로그램을 설치하는 것으로 보입니다. "winiesearch 1.00" 프로그램(SHA-1 : 240ccd5f18a22d0f1f7f643b0e870f00aea83c1b)은 2014년 3월 11일경 집중적으로 배포가 이루어졌으며 avast! 보안 제품에서는 Win32:VB-UTQ [Trj] (VT : 20/46) 진단명으로 진단되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\winiesearch C:\Program Files\winiesearch\openservice.dll :: BHO 등록..

벌새::Analysis 2014. 4. 22. 22:42 검색 도우미 : Shoplus version 1.0 + spupdate version 1.0 인터넷 검색시 자동으로 전체 화면 크기의 광고창을 생성하는 "Shoplus version 1.0 + spupdate version 1.0" 검색 도우미 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : KeyPang version 1.0 + kpupdate version 1.0 (2011.7.16) ▷ 검색 도우미 : KeyPang version 1.0 + kpupdate version 1.0.0 (2014.3.1) 해당 프로그램은 기존의 "KeyPang version 1.0 + kpupdate version 1.0.0" 검색 도우미 프로그램의 변종이므로 참고하시기 바랍니다. 정확한 배포 방식은 확인되지 않고 있지만 "KeyPang + kpupdate" 프로그램이 설치된 환경에서 업데이트를 통해..

벌새::Analysis 2014. 4. 19. 19:43 백도어(Backdoor) 설치를 시도하는 "mspop 1.0" 광고 위장 프로그램 유포 주의 (2014.4.19) 2014년 4월 16일경부터 광고 프로그램의 설치가 이루어지는 제휴 프로그램 방식으로 광고 프로그램으로 위장한 악성코드가 유포되고 있는 부분을 발견하였으며, 주말을 이용하여 추가적인 악성 파일 다운로드 및 설치를 통해 원격 서버(C&C)와 통신을 시도하고 있기에 살펴보도록 하겠습니다.대표적인 유포처는 스팸(Spam) 블로그 등을 통해 정상적인 소프트웨어를 다운로드하는 과정에서 추가적으로 설치를 유도하는 제휴 프로그램 중 "그리드" 항목을 통해 설치가 이루어지고 있으며, 해당 "줌파일 다운로더"는은 기존에도 "나라소프트"와 같이 유사 변종을 유포하였던 것으로 확인되고 있습니다. ▷ 국내 악성코드 : Windows todayx86 (2012.11.29) ▷ 국내 악성코드 : Windows ctpop (201..

벌새::PUP Info 2014. 4. 16. 19:40 검색 도우미 : SubShop - sungso (2014.4.16) ● 불필요한 프로그램(PUP, PUA)에 대한 정보 게시판 운영 규칙 (2013.11.1) ● [공지] 광고 프로그램 삭제 관련 문의 방법 인터넷 검색시 인터넷 쇼핑몰 광고창을 생성하는 검색 도우미 SubShop 변종 프로그램 정보가 수집되어 파일 정보를 공개해 드립니다. SubShop 검색 도우미 프로그램은 변종에 따라 Windows 7 운영 체제 기준으로 "C:\Users\(사용자 계정)\AppData\Roaming" 폴더 내부에 다양한 폴더와 파일명으로 설치가 이루어지며, 사용자에 의한 프로그램 삭제를 방해할 목적으로 제어판의 삭제 항목에 등록하지 않는 악성 프로그램입니다. ■ SubShop 변종 프로그램(sungso) 정보(※ Windows XP 운영 체제 환경) 파일 경로 C:\Documents..

이전 1 ··· 15 16 17 18 19 20 21 ··· 54 다음

티스토리툴바