regedit 벌새::PUP Info 2013. 11. 26. 00:11 국내 악성코드 : Windows mouse protection release - spmonxxysvsp.exe (2013.11.26) ● 불필요한 프로그램(PUP, PUA)에 대한 정보 게시판 운영 규칙 (2013.11.1) ● [공지] 광고 프로그램 삭제 관련 문의 방법 국내에서 제작된 광고 기능을 가진 프로그램 중 마우스(Mouse) 관련 프로그램처럼 사용자를 기만하며 몰래 설치되는 것으로 추정되는 "Windows mouse protection release" 프로그램에 대해 정보 일부가 수집되어 공개해 드리도록 하겠습니다. 해당 프로그램은 2013년 상반기부터 활발하게 유포가 이루어졌으며 Mouse Right Button Abler, Release mouse r-button protection 등과 같은 다양한 이름으로 설치가 된 것으로 추정됩니다. ■ "Windows mouse protection release" 변종 프로그램 .. 벌새::PUP Info 2013. 11. 25. 15:39 검색 도우미 : Reflection Information Client x86 - ripmqmnri.exe (2013.11.25) ● 불필요한 프로그램(PUP, PUA)에 대한 정보 게시판 운영 규칙 (2013.11.1) ● [공지] 광고 프로그램 삭제 관련 문의 방법 국내에서 제작된 광고 프로그램 중 "Windows Reflection Service" 프로그램과 동일한 폴더명을 사용하여 수익 활동을 하는 "Reflection Information Client x86" 검색 도우미 프로그램에 대한 정보가 수집되어 파일 정보를 공개해 드립니다. ▷ 검색 도우미 : Windows Reflection Service - rimirnmums.exe (2013.11.7) ▷ 검색 도우미 : Windows Reflection Service - rimirpnvup.exe (2013.11.8) ▷ 검색 도우미 : Windows Reflection .. 벌새::PUP Info 2013. 11. 19. 20:58 검색 도우미 : Windows Reflection Service - rimirnmsnon.exe (2013.11.19) ● 불필요한 프로그램(PUP, PUA)에 대한 정보 게시판 운영 규칙 (2013.11.1) ● [공지] 광고 프로그램 삭제 관련 문의 방법 국내에서 제작된 광고 프로그램 중 교묘한 방식으로 설치되어 인터넷 쇼핑몰 광고창 등을 자동으로 생성하는 "Windows Reflection Service" 프로그램은 다양한 변종이 지속적으로 유포되고 있는 것으로 보입니다. ▷ 검색 도우미 : Windows Reflection Service - rimirnmums.exe (2013.11.7) ▷ 검색 도우미 : Windows Reflection Service - rimirpnvup.exe (2013.11.8) 이렇게 설치되는 "Windows Reflection Service" 프로그램의 배포 방식 중 대표적으로 "Wi.. 벌새::PUP Info 2013. 11. 8. 19:46 검색 도우미 : Windows Reflection Service - rimirpnvup.exe (2013.11.8) ● 불필요한 프로그램(PUP, PUA)에 대한 정보 게시판 운영 규칙 (2013.11.1) ● [공지] 광고 프로그램 삭제 관련 문의 방법 다양한 배포 경로를 통해 설치되어 광고창을 생성하는 국내에서 제작된 "Windows Reflection Service" 광고 프로그램에 대한 추가적인 정보가 확인되어 제공해 드리겠습니다. ▷ 검색 도우미 : Windows Reflection Service - rimirnmums.exe (2013.11.7) 2013년 11월 7일에 공개한 Windows Reflection Service 프로그램과 비교하여 이번에 소개하는 파일은 그 이전에 제작되었던 파일로 추정되며, 서비스 드라이버 파일(C:\Windows\System32\drivers\reflectioninfo.sy.. 벌새::PUP Info 2013. 11. 7. 17:12 검색 도우미 : Windows Reflection Service - rimirnmums.exe (2013.11.7) ● 불필요한 프로그램(PUP, PUA)에 대한 정보 게시판 운영 규칙 (2013.11.1) ● [공지] 광고 프로그램 삭제 관련 문의 방법 최근 국내에서 제작되어 유포되는 광고 프로그램 중 설치 조건을 체크하는 것으로 추정되는 "Windows Reflection Service" 검색 도우미 프로그램에 대한 정보를 일부 공개해 드리도록 하겠습니다. Windows Reflection Service 프로그램은 다양한 배포 방식으로 전파가 이루어지고 있지만, 그 중에서도 Windows Fix Errors, Windows User Configure for PC와 같은 배포용 프로그램을 통해 설치가 이루어지는 것으로 추정됩니다. ▷ 국내 악성코드 : INSafe mode (2013.9.26) ▷ 네이버 지식인 답변.. 벌새::Analysis 2013. 11. 5. 21:37 WinExpand 광고 프로그램을 통해 유포된 인터넷뱅킹 악성코드 주의 (2013.11.5) 지난 주말(2013년 11월 2일~3일)경 국내에서 제작된 WinExpand 광고 프로그램이 설치된 PC 환경에서 인터넷 검색을 통해 노출되는 WinExpand 관련 광고를 통해 인터넷뱅킹 악성코드에 노출되는 부분이 확인되었습니다. ▷ 검색 도우미 : 윈익스팬드(WinExpand) (2012.10.5) WinExpand 광고 프로그램은 2012년 하반기경부터 배포가 확인되어 최근까지도 지속적으로 설치가 이루어지고 있는 것으로 파악되고 있으며, 이번 악성코드 유포가 어떻게 진행되어 금전적 피해로 연결될 수 있는지 자세하게 살펴보도록 하겠습니다. 사용자가 다음(Daum) 블로그를 중심으로 한 스팸(Spam) 블로그 또는 신뢰할 수 없는 파일 자료실을 통해 원하는 프로그램을 다운로드하여 실행할 경우 "유틸데이.. 벌새::Analysis 2013. 10. 29. 14:54 국내 악성코드 : RealWeb + Search Helper _ nc. soft 제휴 프로그램을 통해 삭제 기능을 제공하지 않는 RealWeb 악성 프로그램을 설치하면서 사용자 몰래 업데이트 기능을 가진 "Search Helper _ nc. soft" 프로그램을 추가적으로 설치하는 사례에 대해 살펴보도록 하겠습니다. 대표적인 유포 방식으로는 블로그 또는 인터넷 게시판에 게시된 링크(URL)를 통해 마인크래프트(Minecraft) 파일을 다운로드하도록 유도한 후 파일을 실행할 경우, 그림과 같은 프로그램 다운로더 창을 생성하여 사용자의 실수로 설치될 수 있는 제휴 프로그램 중 "RealWeb 검색 도우미" 항목을 통해 설치가 이루어지고 있습니다. 이를 통해 국내 특정 서버로부터 설치 파일을 다운로드하여 "C:\Windows\ozcom_setup.exe" 파일로 생성하여 다음과 같은 프.. 벌새::Analysis 2013. 10. 1. 14:18 검색 도우미 : SearchLike 인터넷 검색시 자동으로 광고창을 생성하는 검색 도우미 SearchLike 프로그램(MD5 : 9f6a0eb91fa7301f42f70e4d867d1caa)에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : SignKey - e_signkey.exe (2013.9.21) 해당 프로그램은 기존의 SignKey 검색 도우미 프로그램과 유사성이 강하므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Users\(사용자 계정)\AppData\Local\searchlike C:\Users\(사용자 계정)\AppData\Local\searchlike\iesearchlike.exe :: 메모리 상주 프로세스 C:\Users\(사용자 계정)\AppData\Local\searchlike\scun.exe :: .. 이전 1 ··· 17 18 19 20 21 22 23 ··· 36 다음