벌새::Analysis
2012. 4. 26. 11:32
국내 악성코드 : pop2click
특정 인터넷 쇼핑몰 접속시 사용자 몰래 광고 코드가 추가되는 검색 도우미 pop2click 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 7e02db717a6f8d66e446727cf1b1c8ef)에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.TotalLink (VirusTotal : 8/41) 진단명으로 진단되고 있습니다. ▷ 검색 도우미 : qpscd (2012.3.21) ▷ 검색 도우미 : tpnbbs (2012.3.23) ▷ 검색 도우미 : mrsph (2012.4.17) 해당 프로그램은 다양한 이름을 가진 유사성이 강한 프로그램이 존재하였으므로 참고하시기 바랍니다. GET /****/pop2click/pop2click.zip HTTP/1.1 Cont..