본문 바로가기

medisearch.dll

벌새::Analysis 2012. 5. 31. 20:41 국내 악성코드 : Visual Search 인터넷 이용 과정에서 프로그램에서 지정한 인터넷 쇼핑몰에 접속할 경우 사용자 몰래 광고 코드를 추가하는 검색 도우미 "Visual Search" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 2b1a6083a04416f95fe23148a652f2ed)에 대하여 AhnLab V3 보안 제품에서는 Dropper/Win32.BHO (VirusTotal : 27/42) 진단명으로 진단되고 있습니다. ▷ [삭제] MediSearch 1.00 (2012.3.8) 또한 해당 프로그램은 기존의 삭제 기능이 존재하지 않던 MediSearch 1.00 검색 도우미 프로그램의 이름이 변경된 버전으로, 이번에는 삭제 기능이 포함되어 있는 것을 확인할 수 있습니다. [생성 폴더 / 파일 등록 정보..

벌새::Analysis 2012. 3. 8. 15:59 [삭제] MediSearch 1.00 국내에서 제작되어 인터넷 쇼핑몰 이용 과정에서 사용자 몰래 광고 코드가 추가되며 삭제 기능을 제공하지 않는 MediSearch 1.00 프로그램에 대해 살펴보도록 하겠습니다. ▷ 국내 악성코드 : wfindsearchc 1.00 (2011.7.21) 해당 프로그램은 기존의 wfindsearchc 1.00 악성 프로그램과 유사성이 있으므로 참고하시기 바랍니다. 또한 프로그램의 설치 파일(MD5 : 4c7194948ddfd1175568d361d843717a)에 대하여 AhnLab V3 보안 제품에서는 Win-Adware/MediSearch.836003 (VirusTotal : 24/43) 진단명으로 진단되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\medisearch C:\..

이전 1 다음

티스토리툴바