벌새::Analysis
2010. 1. 8. 21:06
검색 도우미 : Yahoo Helper
국내에서 제작된 검색 도우미 Yahoo Helper 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 20ef12fd1e62adf20f79fbdddc36aae2)은 마치 야후(Yahoo) 업체에서 제작한 정상적인 프로그램처럼 보이도록 구성하였으며, 설치 과정에서 프로그램에 대한 이용약관 등의 정보를 제공하지 않고 설치가 이루어지고 있습니다. 참고로 nProtect 보안제품에서 Trojan-Downloader/W32.Agent.595737 진단명으로 진단을 하고 있는 것을 확인할 수 있습니다. 해당 프로그램은 윈도우 시작시 yahoohup.exe 파일을 시작 프로그램으로 등록하여 업데이트 관련 정보를 체크하도록 구성되어 있습니다. yahoohup.exe 파일은 yahooh.exe..