벌새::Analysis
2010. 6. 21. 16:44
검색 도우미 : WebManager
국내 유명 코덱 프로그램의 제휴(스폰서) 프로그램 방식으로 배포가 이루어지고 있는 검색 도우미 WebManager 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 8f1d352000fcf88e506d2d063f1c7765)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Downloader/Win32.Genome (VirusTotal : 22/41) 진단명으로 차단을 하고 있는 것을 확인할 수 있습니다. 검색 도우미 : CWLineBar 검색 도우미 : XGuideTool 검색 도우미 : WebGuideTool 참고로 이전에 살펴본 검색 도우미 프로그램과 유사성이 매우 높으므로 참조하시기 바랍니다. [생성 파일 진단 정보] C:\WINDOWS\system32\winc..