벌새::Analysis
2009. 12. 12. 14:21
적립금 프로그램 : 플러스백(PlusBag)
국내에서 제작된 적립금 프로그램 플러스백(PlusBag) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 제작사 서버에서 다운로드된 Setup 설치 파일(MD5 : ece5133a20e7ace6d69e2136ea285bf6)은 안철수연구소(AhnLab) 보안제품에서 Win-Trojan/Xema.variant 진단명으로 진단을 하고 있으며, 실제 설치 과정에서 어떠한 정보도 제공되지 않으므로 사용자 동의없이 설치될 위험성이 존재합니다. 참고로 해당 프로그램의 설치 파일은 악성코드로 진단하고 있으나, 실제 설치된 파일에 대해서는 진단하지 않는 것을 확인하였습니다. 해당 프로그램은 윈도우 시작시 plusbag.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 특별히 화면상에 프로그..