벌새::Analysis
2012. 10. 13. 12:45
국내 악성코드 : Windows njaeighty sys x86
글자수 세기 프로그램 "Windows ntwyfor sys x86"을 통해 사용자 몰래 다운로드된 동일한 기능을 가진 "Windows njaeighty sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 44a4526bc0277b51e7b7ddb1e397fd56)에 대하여 AhnLab V3 보안 제품에서는 ASD.Prevention (VirusTotal : 22/44) 진단명으로 진단되고 있습니다. 해당 프로그램의 설치 파일을 이용하여 수동 설치를 진행할 경우에는 이용약관을 통해 "문자열 세기 프로그램"을 설치한다고 안내하고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\njaeighty C:\Program Files\njaeighty..