벌새::Analysis
2012. 5. 16. 15:57
제휴(스폰서) 프로그램 : 컴오프(Comoff) 1.0
컴퓨터 종료 프로그램 설치하면서 사용자 몰래 수익성 프로그램 다운로드를 목적으로 한 악성 파일을 추가하는 "컴오프(Comoff) 1.0" 프로그램에 대해 살펴보도록 하겠습니다. 현재 배포가 이루어지고 있는 컴오프(Comoff) 1.0 설치 파일(MD5 : 21f4cabf08f9e70a0a36ee59b3f4dc1e)에는 컴퓨터 자동 종료 기능을 제공하는 ComOff.exe(MD5 : 15a0e9dc541f29c70d5254d73a5fe825) 파일과 기능을 알 수 없는 mddfrevfn.exe(MD5 : 1ba29b29677191f2029646cb42d2cc0f) 파일이 포함되어 있는 것을 확인할 수 있습니다. 참고로 컴오프(Comoff) 1.0 설치 파일과 mddfrevfn.exe 파일에 대하여 알약(A..