벌새::Analysis
2012. 3. 8. 15:59
[삭제] MediSearch 1.00
국내에서 제작되어 인터넷 쇼핑몰 이용 과정에서 사용자 몰래 광고 코드가 추가되며 삭제 기능을 제공하지 않는 MediSearch 1.00 프로그램에 대해 살펴보도록 하겠습니다. ▷ 국내 악성코드 : wfindsearchc 1.00 (2011.7.21) 해당 프로그램은 기존의 wfindsearchc 1.00 악성 프로그램과 유사성이 있으므로 참고하시기 바랍니다. 또한 프로그램의 설치 파일(MD5 : 4c7194948ddfd1175568d361d843717a)에 대하여 AhnLab V3 보안 제품에서는 Win-Adware/MediSearch.836003 (VirusTotal : 24/43) 진단명으로 진단되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\medisearch C:\..