벌새::Analysis
2010. 9. 7. 15:18
국내 악성코드 : 마이포인트 - Windows MyPoints
국내에서 적립금 프로그램으로 배포가 이루어지고 있는 악성코드 [마이포인트 - Windows MyPoints]에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : ec76a22938bd1c3a4e7631d9db22552a)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Adware/Win32.DirectWeb (VirusTotal : 15/43) 진단명으로 진단되고 있습니다. 일반적으로 적립금 프로그램은 해당 서비스 업체에 회원 가입을 통해 적립된 포인트를 현금으로 환급할 수 있는 시스템이지만, 해당 프로그램이 설치된 환경에서는 사용자 몰래 광고 코드가 추가되어 회원 가입과 상관없이 프로그램 배포자에게 수익이 발생할 수 있는 것으로 추정됩니다. [생성 파일 진단 정보] C:\Pr..