벌새::Analysis
2011. 12. 20. 20:22
국내 악성코드 : City Supporter
국내에서 제작된 광고 프로그램은 다양한 유포 경로를 이용하고 있으며, 대표적인 방식 중의 하나는 하나의 광고 프로그램이 설치되는 과정에서 사용자 몰래 추가적인 광고 프로그램이 설치되는 형태가 아닌가 싶습니다. 이번에 살펴볼 City Supporter 검색 도우미 프로그램의 경우에도 설치 과정에서 다수의 광고 프로그램이 연결되어 설치되는 복잡한 구조를 가지고 있기에 살펴보도록 하겠습니다. 해당 City Supporter 프로그램의 설치 파일(MD5 : 5b1c5f2547628a212d403abd3f62cc9b)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Win-PUP/Helper.MiniSearch.325592 (VirusTotal : 16/43) 진단명으로 유해 가능 프로그램으로 진단되고 ..