벌새::Analysis
2010. 3. 7. 15:44
국내 악성코드 : Newsidebarpack
국내에서 제작된 적립금 프로그램으로 소개된 Newsidebarpack 프로그램을 설치할 경우 사용자 몰래 악성코드를 설치하는 것을 확인하였습니다. 국내 악성코드 : CashbackOK 추가로 설치되는 악성코드 및 전체적인 프로그램 동작 방식은 이전에 살펴본 CashbackOK 프로그램과 일치하므로 참고하시기 바랍니다. Newsidebarpack 프로그램의 Setup 설치 파일(MD5 : 452b6c5dd601eddfb07388f9e2f77398)을 이용하여 설치시 어떠한 화면 정보를 사용자에게 제공하지 않고 설치가 이루어지고 있습니다. [Newsidebarpack : 생성 파일 진단 정보] C:\Program Files\newsidebarpack\install.exe (avast : Win32:Banlo..