벌새::Analysis
2012. 5. 12. 20:34
검색 도우미 : Window naverdown
최근 네이버(Naver)에서 제공하는 프로그램처럼 이름을 등록하여 인터넷 검색시 사용자 몰래 특정 코드를 추가하여 야후(Yahoo) 검색을 시도하는 검색 도우미 "Window naverdown" 프로그램에 대해 살펴보도록 하겠습니다. 특히 해당 프로그램은 2012년 2월 21일경 "naverdown.com" 도메인을 등록하여 마치 네이버(Naver) 관련 사이트처럼 오해를 유발하고 있습니다. 해당 프로그램의 설치 파일(MD5 : 6420099cd6fb56ae76d36872e51823d0)에 대하여 avast! 보안 제품에서는 Win32:Malware-gen (VirusTotal : 5/41) 진단명으로 진단되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\naverdowns..