벌새::Analysis
2012. 12. 28. 21:11
이니텍(INITECH) 프로그램으로 위장한 IniCert 프로그램 유포 주의 (2012.12.28)
2012년 12월 24일 오후경 국내 제휴(스폰서) 프로그램 방식으로 설치가 이루어지고 있는 것으로 추정되는 삭제를 지원하지 않는 IniCert 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 3f8937c3e85aed3198a562332d8fe1f1) 속성값을 살펴보면 "IniCert Application"으로 등록되어 있으며, 프로그램 이름이 금융권에서 많이 사용되는 INISAFE 보안 솔루션으로 유명한 이니텍(INITECH) 프로그램으로 오해를 유발할 수 있습니다. ▷ 국내 악성코드 : wfindsearchc 1.00 (2011.7.21) ▷ AMD 파일로 위장한 국내 악성코드 유포 주의 (2012.3.21) ▷ NVIDIA 파일로 위장한 국내 악성코드 유포 주의 (20..