벌새::Analysis
2012. 5. 31. 20:41
국내 악성코드 : Visual Search
인터넷 이용 과정에서 프로그램에서 지정한 인터넷 쇼핑몰에 접속할 경우 사용자 몰래 광고 코드를 추가하는 검색 도우미 "Visual Search" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 2b1a6083a04416f95fe23148a652f2ed)에 대하여 AhnLab V3 보안 제품에서는 Dropper/Win32.BHO (VirusTotal : 27/42) 진단명으로 진단되고 있습니다. ▷ [삭제] MediSearch 1.00 (2012.3.8) 또한 해당 프로그램은 기존의 삭제 기능이 존재하지 않던 MediSearch 1.00 검색 도우미 프로그램의 이름이 변경된 버전으로, 이번에는 삭제 기능이 포함되어 있는 것을 확인할 수 있습니다. [생성 폴더 / 파일 등록 정보..