본문 바로가기

windows 탐색기

벌새::Analysis 2014. 8. 20. 12:54 파일 확장자를 조작한 가짜 동영상 파일 재생시 XtremeRAT 백도어(Backdoor) 감염 주의 (2014.8.20) 토렌트(Torrent)와 같은 파일 공유 서비스를 이용하여 드라마, 영화 파일을 다운로드하는 경우 동영상 파일과 함께 동봉된 샘플 동영상처럼 구성된 악성 파일을 통해 XtremeRAT 백도어(Backdoor)를 감염시키는 사례에 대해 살펴보도록 하겠습니다. 대표적인 유포 사례로 토렌트(Torrent) 공유 사이트에 게시된 "끝까지간다.A Hard Day.2014.720p.iptv.XviD AARCS" 파일을 이용하여 영화 파일을 다운로드를 시도해 보았습니다. 다운로드된 시드(Seed) 파일을 통해 MP4 동영상 파일(657MB)과 샘플 동영상(9.65MB)이 포함되어 있는 것을 알 수 있습니다. 동영상 파일 다운로드가 완료되는 시점에서 AhnLab V3 365 Clinic 보안 제품에서 샘플 동영상 파일..
벌새::Analysis 2014. 5. 8. 19:58 검색 도우미 : Window Search 인터넷을 이용하는 과정에서 자동으로 광고창을 생성하며, 추가적으로 설치된 파일을 통해 백그라운드 방식으로 수익 활동을 진행하는 것으로 판단되는 검색 도우미 "Window Search" 프로그램에 대해 살펴보도록 하겠습니다. Window Search 광고 프로그램이 설치되는 과정에서 추가적인 설치 파일을 다운로드 및 실행하여 "C:\Users\(사용자 계정)\AppData\Local\Temp\(영문+숫자).tmp\setup_wsc.exe" 파일을 생성하여 "C:\Program Files\windosearch" 폴더 내에 파일을 추가할 수 있습니다.(※ 특정 PC 환경에서는 추가 다운로드는 이루어지지만 실제 파일 생성은 이루어지지 않을 수 있습니다.) [생성 폴더 / 파일 등록 정보] C:\Program F..
벌새::Analysis 2014. 5. 7. 15:09 windgdou.dll 모듈 관련 RunDLL 오류창 생성 문제 해결 방법 2014년 1월경부터 국내에서 제작된 "Window Guide" 검색 도우미 프로그램이 설치되었던 환경에서 PC 사용 중 "c:\Program Files\windoguide\windgdou.dll을(를) 시작하는 동안 문제가 발생했습니다. 지정된 모듈을 찾을 수 없습니다."라는 RunDLL 오류창을 생성하는 문제의 원인과 해결 방법을 살펴보도록 하겠습니다. Window Guide 광고 프로그램의 배포 파일을 통해 설치되는 과정에서 특정 서버에서 추가적인 설치 파일을 다운로드 및 실행하여 "C:\Users\(사용자 계정)\AppData\Local\Temp\(영문+숫자).tmp\setup_wdg.exe" 파일을 생성하여 "C:\Program Files\windoguide" 폴더에 프로그램 설치가 이루어집니다..
벌새::Analysis 2014. 4. 25. 21:31 파일 다운로드 기능을 가진 "winiesearch 1.00" 프로그램 주의 제휴 프로그램 등의 다양한 배포 방식을 통해 설치가 이루어진 것으로 추정되는 국내에서 제작된 "winiesearch 1.00" 프로그램은 광고 기능보다는 차후 사용자 몰래 추가적인 광고 프로그램을 설치하는 것으로 보입니다. "winiesearch 1.00" 프로그램(SHA-1 : 240ccd5f18a22d0f1f7f643b0e870f00aea83c1b)은 2014년 3월 11일경 집중적으로 배포가 이루어졌으며 avast! 보안 제품에서는 Win32:VB-UTQ [Trj] (VT : 20/46) 진단명으로 진단되고 있습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\winiesearch C:\Program Files\winiesearch\openservice.dll :: BHO 등록..
벌새::Analysis 2013. 12. 2. 21:43 제휴 프로그램을 통해 유포되는 온라인 게임 악성코드 유포 주의 (2013.12.2) 기존부터 국내 광고 프로그램을 유포하는 경로를 통해 사용자의 PC에서 특정 온라인 게임 정보를 수집할할 목적으로 제작된 악성코드가 주말을 이용하여 또 다시 유포되는 정황을 확인하였습니다. ▷ 국내 온라인 게임을 표적으로 한 Windows appcon(remove data) 프로그램 유포 주의 (2013.3.11) 이번에 확인한 악성코드는 기존의 루트킷(Rootkit) 방식과 유사하며 추가적으로 Windows XP 운영 체제 사용자를 표적으로 한 Lpk.dll 또는 Usp10.dll 악성 파일을 이용하고 있습니다. 대표적인 유포지와 제휴 프로그램을 확인해보면 블로그 첨부 파일 또는 파일 자료실에 등록된 파일을 사용자가 다운로드하여 실행시 생성되는 "줌파일 다운로더"에 추가된 20종의 제휴 프로그램 중 "나..
벌새::Analysis 2013. 10. 28. 22:25 검색 도우미 : EasyClick 인터넷 검색시 백그라운드 방식으로 "열린 주소창 검색(dns3.ktguide.com)"을 시도하며 추가적인 광고창을 자동으로 생성하는 검색 도우미 EasyClick 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : bb04669a82fd652483d6265eb1b4447a)에 대하여 MSE 보안 제품에서는 Trojan:Win32/Msidebar.C (VT : 8/46) 진단명으로 진단되고 있습니다. ▶ 검색 도우미 : isearchplus 1.00 (2011.12.30) 외 4종 ▶ 검색 도우미 : Winsearch (2012.12.27) 외 15종 ▶ 국내 악성코드 : Winsearchmein (2013.6.23) 외 7종 ▷ 검색 도우미 : Winsearch - msopen..
벌새::Software 2013. 8. 1. 15:18 AhnLab V3 365 Clinic 3.0 제품 비교 : 제품 설치와 시작 화면 ● 해당 게시글은 "New V3 365 클리닉 서포터즈" 참여를 목적으로 작성된 글이며, AhnLab V3 365 Clinic 2.9 vs. AhnLab V3 365 Clinic 3.0 버전을 비교하여 작성하였습니다. (주)안랩(AhnLab)에서는 다차원 분석 플랫폼 기반의 AhnLab V3 365 Clinic 보안 제품을 최근 출시하여 기존 제품과는 차별화된 보안 기능을 제공하기 시작하였습니다. ▷ AhnLab V3 365 Clinic 3.0 정식 버전 출시 (2013.7.30) 이에 AhnLab V3 365 Clinic 2.9 버전과 새롭게 출시된 AhnLab V3 365 Clinic 3.0 버전을 비교하여 새롭게 변화된 제품의 모습을 상세하게 다루도록 하겠습니다. 1. 제품 설치 과정 : 구성 요소..
벌새::Analysis 2013. 7. 18. 22:49 검색 도우미 : Winsearch - msopensearchw 웹 브라우저 주소 표시줄에 검색어를 입력시 "열린 주소창 검색(dns3.ktguide.com)" 결과로 연결되며, 인터넷 검색시 백그라운드 방식으로 "열린 주소창 검색(dns3.ktguide.com)"을 시도하는 검색 도우미 "Winsearch - msopensearchw" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : e92baac50eab68a4f3c071aa193ca287)에 대하여 Kaspersky 보안 제품에서는 Trojan-Downloader.Win32.Agent.xtrx (VT : 14/46) 진단명으로 진단되고 있습니다. ▶ 검색 도우미 : isearchplus 1.00 (2011.12.30) 외 4종 ▶ 검색 도우미 : Winsearch (2012.12.27..

티스토리툴바