벌새::Analysis
2010. 1. 25. 19:22
검색 도우미 : 서치킹(SearchKing)
국내에서 제작된 검색 도우미 서치킹(SearchKing) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 Setup 설치 파일(MD5 : a14c7049c7ad604b5f2ccdee060706e9)에 대하여 AVG 보안 제품에서는 Generic4.OTM (VirusTotal : 13/41) 진단명으로 진단을 하고 있는 것을 확인할 수 있습니다. 해당 프로그램이 설치된 환경에서 기본적인 동작 방식은 사용자가 Internet Explorer에서 제공하는 네이버(Naver) 또는 다음(Daum) 검색 공급자에 특정 검색어를 입력하여 검색시 강제적으로 야후(Yahoo) 검색 결과를 출력하도록 하는 것을 확인할 수 있습니다. 해당 동작은 Internet Explorer를 실행할 경우 iexplore.exe..