벌새::Analysis
2012. 1. 8. 13:12
국내 악성코드 : WinPnp 2.0
국내에서 제작되어 프로그램 설치시 사용자 몰래 추가적인 제휴(스폰서) 프로그램을 설치하는 "WinPnp 2.0" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 0c68ef19528cdc4bdd7db62decd000c5)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Downloader/Win32.Adload (VirusTotal : 25/43) 진단명으로 진단되고 있습니다. 검색 도우미 : Windows Onestep System - onestep (2011.11.22) 현재 확인된 WinPnp 2.0 프로그램은 Windows Onestep System과 같은 광고 프로그램 등을 통해 유포가 이루어지고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보..