본문 바로가기

naver

벌새::Analysis 2012. 12. 4. 15:35 검색 도우미 : Molldive 특정 웹게임 홍보 목적으로 제작되어 사용자 몰래 키워드 검색 수행 및 팝업창을 생성할 것으로 추정되는 검색 도우미 Molldive 프로그램(MD5 : bb64a99975dcf8d8529e3ca6efe7ccb0)에 대해 살펴보도록 하겠습니다.(※ 현재 해당 프로그램은 업데이트 기능을 이용하여 프로그램 활동을 중지할 목적으로 삭제 파일을 다운로드하는 것으로 확인되고 있습니다.) 확인된 Molldive 프로그램은 2012년 8월경에 배포된 파일을 이용하여 확인을 하였으며, 현재는 정상적인 프로그램 동작은 확인되지 않으므로 일부 내용은 추정이 근거하여 작성됨을 밝힙니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\Molldive C:\Program Files\Molldive\Molldive..

벌새::Security 2012. 11. 28. 23:14 Kaspersky 오진 : 네이버(Naver) URL 차단 (2012.11.28) 현재 시간(2012년 11월 28일 오후 10시경)을 기준으로 Kaspersky 보안 제품에서 네이버(Naver) 포털 사이트에 접속할 경우 다양한 URL 값을 오진하는 문제로 로그인 및 다수의 웹 콘텐츠가 차단되는 문제가 발생하고 있습니다.해당 문제는 Kaspersky 보안 제품에서 제공하는 KSN(Kaspersky Security Network) 서비스의 문제로 확인되고 있으며, 이로 인하여 파일 안티 바이러스와 웹 안티 바이러스 실시간 감시로 일부 네이버(Naver) URL 값에 대한 접속이 차단되고 있습니다.실제 Kaspersky 제품에서 제공하는 보안 위협 정보를 살펴보면 다수의 네이버(Naver) URL 값이 악성 URL로 탐지되어 차단되고 있는 것을 확인할 수 있습니다. 해당 업체에서 문제를..

벌새::Analysis 2012. 11. 25. 00:22 검색 도우미 : winAPUM 인터넷 검색시 사용자의 검색 정보 수집 및 광고창을 생성할 것으로 추정되는 검색 도우미 winAPUM 프로그램(MD5 : bd4ab906a0e73a8cfdbb675e8c8540f1)에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\winAPUM C:\Program Files\winAPUM\Uninstall.exe :: 프로그램 삭제 파일 C:\Program Files\winAPUM\winAPUM.dll :: BHO 등록 파일 C:\Program Files\winAPUM\winAPUMUpdate.exe 해당 프로그램은 "C:\Program Files\winAPUM" 폴더에 파일을 생성하며, 사용자가 프로그램 설치 후 최초 웹 브라우저를 실행시 광고 구성값을 체..

벌새::Analysis 2012. 11. 23. 22:25 검색 도우미 : Windows Smart Key 인터넷 검색시 추가적인 광고창을 생성하는 검색 도우미 "Windows Smart Key" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 88efa742bfac081e15c5eb1970398e40)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Smartwinkey.1317224 (VirusTotal : 7/44) 진단명으로 진단되고 있습니다. ▷ 검색 도우미 : Window FindKey Controller (2012.3.13) ▷ 검색 도우미 : windows tostpop Manager (2012.4.29) ▷ 검색 도우미 : Windows Smart Pack (2012.6.8) ▷ 검색 도우미 : Internet Explorer Searcher Keyw..

벌새::Analysis 2012. 11. 20. 00:10 검색 도우미 : Visual c++ and Delphi and php 인터넷 검색시 인터넷 쇼핑몰 광고창 및 성인 관련 광고를 노출시키는 검색 도우미 "Visual c++ and Delphi and php" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램은 파일 다운로더 드랍퍼(Dropper) 파일(MD5 : 653a349c6f8c8f407e059f27e2887a9e)을 통해 설치가 이루어지며, AhnLab V3 보안 제품에서는 Win-PUP/Downloader.MulDown.881720 (VirusTotal : 4/43) 진단명으로 진단되고 있습니다. ▷ 검색 도우미 : Windows hitlink ad-System [hitlink] (2012.10.17) ▷ 검색 도우미 : Windows topsearch ad-System [topsearch] (2012.10.3..

벌새::Analysis 2012. 11. 18. 15:13 검색 도우미 : Windows purchase helper Uninstall 특정 인터넷 쇼핑몰을 이용하는 과정에서 후팝업 방식으로 광고 코드가 추가된 상품 페이지를 생성하는 "윈도우즈 쇼핑 구매 도우미" 프로그램으로 불리우는 검색 도우미 "Windows purchase helper Uninstall" 프로그램(MD5 : ef7dd2b488a6b547165352ca20ab1e6b)에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : 윈도우즈탭(WindowsTab) (2012.4.12) 해당 프로그램은 윈도우즈탭(WindowsTab) 검색 도우미 프로그램과 유사성이 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\All Users\Application Data\WindowsPurchaseHelper C:\Documents..

벌새::Analysis 2012. 11. 2. 20:46 검색 도우미 : Windows prime ad-pop 인터넷 검색시 특정 인터넷 쇼핑몰 광고창이 생성되는 검색 도우미 "Windows prime ad-pop" 프로그램(MD5 : 1659cc373227bf0696e5ef4046985c0f)에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Windows hitlink ad-System [hitlink] (2012.10.17) ▷ 검색 도우미 : Windows topsearch ad-System [topsearch] (2012.10.31) 해당 프로그램과 유사성이 강한 검색 도우미 프로그램이 존재하므로 참고하시기 바랍니다. ▷ 개인 사용자 PC는 광고 프로그램의 돈줄인가? (2012.3.10) 프로그램은 설치 과정에서 사용자 PC에 PC방 관리 프로그램 프로세스가 존재할 경우 설치되지 않도록 구성되어 있습니다..

벌새::Analysis 2012. 10. 21. 23:21 불법 도박 인증을 이용한 SMS 문자 테러 사례 (2012.10.21) 우연히 네이버(Naver) 블로그를 통해 배포가 이루어지고 있는 SMS 문자 테러 프로그램이 보여서 어떤 방식으로 공격이 이루어지는지 살펴보았습니다. 다운로드된 블로그 첨부 파일에는 "넌사람.exe" 파일((MD5 : b5b9747a53862b756c52b378fc026dd8)이 존재하며, 2012년 9월 23일경 제작된 것으로 추정됩니다. 파일을 실행하면 2종의 웹하드 홍보창이 노출되는 동작과 함께 다음과 같은 프로그램 창이 생성됩니다. "넌사람 SMS"라는 이름으로 실행된 프로그램은 배포자가 운영하는 네이버(Naver) 블로그와 연결되며, 상단에는 휴대폰 번호를 입력하여 테러를 진행하도록 구성되어 있습니다. 테스트를 위해 임의의 숫자를 입력하여 "sms terror" 버튼을 클릭하면 일본(Japan)..

이전 1 ··· 16 17 18 19 20 21 22 ··· 46 다음

티스토리툴바