벌새::Analysis
2012. 4. 4. 01:17
국내 악성코드 : Adware.Salumonia.816277 (Hauri ViRobot)
최근 국내에서 제작된 특정 광고 프로그램이 설치될 경우 사용자 몰래 추가적으로 설치가 이루어지는 Salumonia 악성 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : cd4518ae6ed2f715fdb7ff6d55446dda)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Salumonia.816277 (VirusTotal : 4/42) 진단명으로 진단되고 있습니다. 설치 과정을 살펴보면 "C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\salumonia\salumonia_setup.exe" 파일을 생성하여 다음과 같은 파일을 생성한 후 자가 삭제되도록 제작되어 있습니다. 참고로 salu..