본문 바로가기

kaspersky

벌새::Analysis 2013. 4. 30. 15:04 국내 악성코드 : hcpop win 다양한 배포 경로를 통해 시스템 시작시 팝업창을 생성하는 것으로 소개된 "hcpop win" 프로그램에 대해 살펴보도록 하겠습니다. h**p://youn****.cafe24.com/ace01.exe (MD5 : 969197b554676d52ea3e7078836153fc) - nProtect : Trojan-Clicker/W32.Kraddare.181113 (VT : 20/46) h**p://youn****.cafe24.com/ace02.exe (MD5 : 995818fc95923d3ff201a1a3701c3465) - Kaspersky : not-a-virus:AdWare.Win32.Kraddare.ai (VT : 18/46) h**p://youn****.cafe24.com/ace03.exe (MD5 :..
벌새::Analysis 2013. 4. 28. 16:06 국내 악성코드 : ImageCodecPlus + IGImageCodec 게임 및 인터넷 최적화 프로그램의 필수 프로그램으로 등록되어 설치가 이루어지며 제어판을 통한 삭제 기능을 제공하지 않는 "이미지코덱 Plus(ImageCodecPlus)" 프로그램에 대해 살펴보도록 하겠습니다.확인된 프로그램 배포 방식을 살펴보면 스피드핑(SpeedPing) 프로그램(MD5 : afbb0e76c694b006c0173ffe0e5e3884) 설치시 "이미지코덱 Plus(ImageCodecPlus)" 프로그램을 필수 프로그램으로 등록하여 함께 설치가 이루어지도록 되어 있습니다. 1. 스피드핑(SpeedPing) + 이미지코덱 Plus(ImageCodecPlus) 프로그램 정보 [생성 폴더 / 파일 등록 정보 : 스피드핑(SpeedPing)] C:\Documents and Settings\All..
벌새::Analysis 2013. 4. 27. 13:41 동영상 도우미 프로그램을 통한 악성코드 유포 주의 (2013.4.27) 최근(2013년 4월 25일경) 국내에서 제작된 유튜브(YouTube) 동영상 검색 및 다운로드 기능을 제공하는 프로그램을 통해 사용자 몰래 악성 파일 설치를 통해 추가적인 다운로드 기능을 수행하는 사례를 확인하였습니다. 프로그램 배포 방식은 블로그 등을 통해 유명 소프트웨어 다운로드를 지원하는 다운로드 프로그램에 등록된 다수의 수익성 프로그램 중 "동영상 도우미" 관련 프로그램을 통해 유포가 이루어지고 있습니다. 해당 동영상 도우미 설치 파일(MD5 : 196016f134e586ecd7249408fb2db739)은 정상적인 디지털 서명이 포함되어 있으며, 국내외 보안 제품에서 진단이 전혀 이루어지지 않고 있는 것으로 확인되고 있습니다. 프로그램 설치가 이루어진 환경에서는 "C:\Documents and..
벌새::Analysis 2013. 4. 17. 19:55 보스턴 마라톤 폭발 이슈를 이용한 악성코드 유포 주의 (2013.4.17) 2013년 4월 15일(한국 시간) 미국 보스턴(Boston) 마라톤 대회에서 발생한 폭발 테러 사건과 관련하여 스팸 메일을 통해 악성코드가 유포되고 있다는 소식입니다. 메일 제목 : Explosion at the Boston Marathon 메일 제목 : Video of Explosion at the Boston Marathon 2013 현재 확인된 유포 방식은 "(IP 주소)/boston.html" 또는 "(IP 주소)/news.html" 형태로 발송된 악성 링크(URL)를 클릭하도록 유도하고 있습니다. 사용자가 해당 링크를 클릭할 경우 "Hot News::Videos of Explosions at the Boston Marathon 2013" 제목의 특정 웹 페이지로 연결이 되며, 화면 상에는 유튜..
벌새::Analysis 2013. 4. 13. 22:14 검색 도우미 : oNextPopup VN001 (KB210313) 시스템 시작 후 "NextOnSale" 팝업창 생성 및 업데이트 창 생성을 통한 추가적인 수익성 프로그램을 설치할 수 있는 검색 도우미 "oNextPopup VN001 (KB210313)" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 1986e9124c38ed75243d9a613410c776)에 대하여 Kaspersky 보안 제품에서는 not-a-virus:AdWare.Win32.Kraddare.aa (VT : 9/46) 진단명으로 진단되고 있습니다. ▷ 국내 악성코드 : Windows todayx86 (2012.11.29) ▷ 국내 악성코드 : Windows ctpop (2013.2.19) ▷ 검색 도우미 : xAllpopup SP1 (KB210313) (2013.4.1..
벌새::Analysis 2013. 4. 5. 16:07 악성코드 제거 프로그램 : 피씨가더(PCGuarder) 국내 골드 시큐리티 업체에서 제공하는 유료 악성코드 제거 프로그램 피씨가더(PCGuarder) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 Kaspersky 보안 제품에서는 HEUR:Trojan-FakeAV.Win32.Onescan.gen (VT : 23/46) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3◆ 설치 파일(MD5) : 8232b27f93a2bf7ac46282a9caa07978 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1. 생성 폴더 / 파일 정보..
벌새::Software 2013. 3. 31. 17:47 AhnLab Next V3 Beta : PUP / PUS 검사의 중요성 글로벌 보안 업체 (주)안랩(AhnLab)에서 새롭게 선보이고 있는 AhnLab Next V3 보안 제품은 그 동안 국내 보안 제품의 약점으로 꼽히던 광고 프로그램에 대한 적극적인 대응을 위해 시스템 방역과 네트워크 방역 기능에 확장 검사 기능을 추가하였습니다. 시스템 방역 : 확장 검사 - 불필요한 프로그램 검사(PUP) :: 기본값이 OFF이므로 반드시 ON으로 변경하시기 바랍니다. 네트워크 방역 : 확장 검사 - 불필요한 사이트 검사(PUS) :: 기본값이 OFF이므로 반드시 ON으로 변경하시기 바랍니다. "불필요한 프로그램 검사(PUP)"는 현재 AhnLab V3 365 클리닉 유료 제품에서 수동 검사 방식으로 진단을 제공하고 있지만, AhnLab Next V3 보안 제품에서는 실시간 검사 기능에..
벌새::Analysis 2013. 3. 30. 14:20 PC 최적화 프로그램 : 스피드업그레이드(SpeedUpgrade) 국내 (주)유씨에프 업체에서 제공하는 유료 PC 최적화 프로그램 스피드업그레이드(SpeedUpgrade) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 Kaspersky 보안 제품에서는 HEUR:Trojan-FakeAV.Win32.Onescan.gen (VirusTotal : 19/46) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3◆ 설치 파일(MD5) : 80b8b56128dbed03352b240e23966776 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다. 1. 프로그램 설치 및 삭제 정보 1-1...

티스토리툴바