벌새::Analysis
2011. 7. 13. 15:28
검색 도우미 : popupguide
국내에서 제작되어 특정 인터넷 쇼핑몰에 접속할 경우 광고 코드가 추가되는 검색 도우미 popupguide 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일 다운로드를 위한 드랍퍼(MD5 : 0b9a0d8b26c0a038105ebfdcfca3e660)에 대하여 AVG 보안 제품에서는 Downloader.Rozena (VirusTotal : 6/43) 진단명으로 진단되고 있으며, 설치 파일(MD5 : aed2e5b66d75a61dbc5ecfad974c446a)은 popupguide_Setup_silent_07.exe 이름으로 다운로드가 이루어지고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\popupguide C:\Program Files\popupguide\d..