벌새::Analysis
2013. 4. 17. 13:33
국내 악성코드 : Windows ctpop (remove only) - topopc
국내에서 제작되어 시스템 시작시 "업데이트 권장 프로그램" 창을 생성하여 추가적인 수익성 프로그램의 설치를 유도하는 "Windows ctpop (remove only)" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 35155bc66a657f8df624f0c1029a9543)에 대하여 AhnLab V3 보안 제품에서는 Dropper/Win32.KorAd (VT : 7/46) 진단명으로 진단되고 있습니다. ▷ 국내 악성코드 : Windows ctpop - ctpop.exe (2013.4.15) 또한 기존에 Windows ctpop 프로그램 이름으로 다양하게 배포가 이루어지고 있는 것으로 확인되고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Progra..