본문 바로가기

kaspersky

벌새::Analysis 2013. 5. 17. 12:25 PC 최적화 프로그램 : 스피드라이트(SpeedLite) 국내 (주)에이코리아 업체에서 제공하는 유료 PC 최적화 프로그램 스피드라이트(SpeedLite) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 Kaspersky 보안 제품에서는 HEUR:Trojan-FakeAV.Win32.Onescan.gen (VT : 19/46) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3◆ 설치 파일(MD5) : cf06bc3ae893b1b49f0d3264cc785a7f ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 ..
벌새::Analysis 2013. 5. 12. 21:00 PC 최적화 프로그램 : 라이브스피드(LiveSpeed) 국내 (주)에이코리아 업체에서 제공하는 유료 PC 최적화 프로그램 라이브스피드(LiveSpeed) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 Kaspersky 보안 제품에서는 HEUR:Trojan-FakeAV.Win32.Onescan.gen (VT : 24/46) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3◆ 설치 파일(MD5) : 889f90d30210a44d9e2b206a2f0d7e11 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 ..
벌새::Analysis 2013. 5. 11. 20:03 제휴(스폰서) 프로그램 : 로또왕 로또 번호 자동 생성 프로그램을 이용하여 프로그램 설치 및 업데이트 과정에서 추가적인 수익성 프로그램의 설치를 유도하는 로또왕 프로그램(MD5 : 4422ee8b7ce9bfa8d86696538a60a73f)에 대해 살펴보도록 하겠습니다. ▷ 제휴(스폰서) 프로그램 : 도로명 검색(Doro-Search) (2013.3.25) 해당 프로그램과 유사성이 강한 프로그램이 다수 존재하는 것으로 추정되므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\kinglotto C:\Program Files\kinglotto\kinglotto.exe :: 프로그램 실행 파일 C:\Program Files\kinglotto\kinglottoUp.exe :: 시작 프로그램 등록 파일 C:..
벌새::Analysis 2013. 5. 10. 14:54 추신수 홈런 이슈를 이용한 제휴 프로그램 유포 주의 (2013.5.10) 최근 사회적 이슈를 이용하여 동영상 다운로드 파일로 위장한 제휴(스폰서) 프로그램 배포가 활발하게 이루어지고 있는 것으로 확인되고 있습니다. ▷ 가짜 "라리사 알몸 말춤" 영상을 이용한 Fileocean 유포 주의 (2012.12.21) ▷ "라리사 말춤 원본 동영상"을 이용한 Windows UtilWorld Download Controller 설치 주의 (2012.12.22) 특히 "블로그 → 카페"로 연결되는 유입 방식을 통해 마케팅이 이루어지는 부분이 지속적으로 확인되고 있으므로 사용자들의 주의가 요구됩니다. 이번에 소개한 메이저 리그(MLB)에서 활약하고 있는 추신수 선수의 홈런을 이용한 배포 방식은 블로그 방문자님의 요청에 따라 관련 내용을 확인하여 작성하게 되었습니다.특정 동영상 관련 이슈가 ..
벌새::Analysis 2013. 5. 10. 11:34 Spam 메일 : Merchant Statement (2013.5.10) 시티은행에서 발송한 것으로 위장하여 메일에 첨부된 MS Word 문서(.doc)를 열어볼 경우 악성코드 감염을 유발하는 "Merchant Statement" 스팸 메일에 대해 살펴보도록 하겠습니다.해당 메일은 다수의 국내 네이트 메일을 사용자에게 전파가 이루어지고 있으며, 메일에 첨부된 Statement ID 4657-345-347-0332.doc 파일(MD5 : ad8b775d634e173dcd923dccc3e9b0e4)을 열어보도록 유도하고 있습니다. 참고로 해당 문서 파일에 대하여 Kaspersky 보안 제품에서는 Exploit.MSWord.Agent.di (VT : 11/46) 진단명으로 진단되고 있습니다.호기심 많은 사용자가 해당 doc 문서 파일을 실행하면 "C:\Documents and Se..
벌새::Security 2013. 5. 5. 19:17 Kaspersky Anti-Virus 2013 설치시 "서버 오류 반환: 404" 오류 원인 (2013.5.5) 현재(2013년 5월 5일) Kaspersky Anti-Virus 2013 버전의 설치 파일을 이용하여 제품을 설치하는 과정에서 "서버 오류 반환: 404" 오류가 발생하며 설치가 완료되지 않는 문제가 발생하고 있다는 소식입니다. 테스트에서는 Kaspersky Anti-Virus 2013 한글판 설치 파일을 이용하여 문제의 원인에 대해 확인해 보도록 하겠습니다.Kaspersky 한국지사에서 제공하는 Kaspersky Anti-Virus 2013 설치 파일을 실행하면 설치 초기 단계에서 최신 버전(13.0.1.4190)을 확인하여 170.3MB를 다운로드하도록 안내하고 있습니다.이 과정에서 3개의 파일을 서버로부터 추가 다운로드를 하여 설치가 진행되는 부분을 확인할 수 있습니다. /bases/kav_kis..
벌새::Analysis 2013. 5. 1. 21:04 검색 도우미 : Winsearch - Winsearchone 인터넷 검색시 백그라운드 방식으로 "열린 주소창 검색(dns3.ktguide.com)"을 시도하는 검색 도우미 Winsearch 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 2dbe85190e38b85c030b619e74616503)에 대하여 Kaspersky 보안 제품에서는 Trojan-Downloader.Win32.Agent.xtrx (VT : 23/46) 진단명으로 진단되고 있습니다. ▶ 검색 도우미 : isearchplus 1.00 (2011.12.30) 외 4종 ▶ 검색 도우미 : Winsearch (2012.12.27) 외 15종 ▷ 검색 도우미 : Gmadsearch 1.00 (2013.3.18) ▷ 국내 악성코드 : Winsearch - Winsearchex..
벌새::Analysis 2013. 4. 30. 21:40 악성코드 제거 프로그램 : 백신클래스(VaccineClass) 국내 (주)에이코리아 업체에서 제공하는 유료 악성코드 제거 프로그램 백신클래스(VaccineClass) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 Kaspersky 보안 제품에서는 Trojan-FakeAV.Win32.Ankore.a (VT : 22/46) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3◆ 설치 파일(MD5) : c6595cdc649608479db3eaba2b369e68 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보 C:..

티스토리툴바