국내에서 운영 중인 EPSON, CANON 한국 총판 지정 업체로 소개된 모 웹 사이트의 "EPSON 컬러 라벨 프린터 TM-C3400" 모델 제품의 드라이버 파일에 3년 동안이나 악성 파일이 포함된 상태로 배포가 이루어지고 있는 것을 확인하였습니다. 문제의 웹 사이트 드라이버 자료실에 등록된 TM-C3400 모델 드라이버 파일은 운영 체제(OS)별로 파일을 제공하고 있으며, 해당 파일들은 모두 동일한 zip 압축 파일로 다운로드되는 통합 드라이버.. '벌새::Security' 카테고리의 다른 글 EPSON 컬러 라벨 프린터 TM-C3400 드라이버에서 발견된 악성코드 (2013.7.7)(0) 2013/07/07 네이트닷컴 해외 IP 로그인 차단 서비스 (2013.7.3)(0) 2013/07/03 Malwarebytes Anti-Malware 오진 : Trojan.LameShield (2013.7.2)(2) 2013/07/02 네이버(Naver) 새로운 기기 로그인 알림 기능 추가 (2013.6.29)(0) 2013/06/29 ..

시스템 시작시 "업데이트웨어(Update-Ware)" 업데이트 창을 생성하여 추가적인 수익성 프로그램의 설치를 유도할 수 있는 "Window Update Ware" 프로그램(MD5 : e67cd329d8cacedc470a99c8b3be985a)에 대해 살펴보도록 하겠습니다. ▶ 제휴(스폰서) 프로그램 : 인터넷 시스템(Internet System) (2012.2.12) 외 4.. '벌새::Analysis' 카테고리의 다른 글 제휴(스폰서) 프로그램 : Windows seconpageSetup(0) 12:54:54 검색 도우미 : RollingPop 1.0(0) 2013/07/08 제휴(스폰서) 프로그램 : Window Update Ware(0) 2013/07/07 악성코드 제거 프로그램 : 피씨에센스(PC-Essence)(0) 2013/07/06 악성코드 제거 프로그램 : 보안솔루션(BoanSolution)(0) 2013/07/05 Spam 메일 : Corporate eFax message + Payment Advice (2013.7.5)(0) 2013/07/05

국내 메이저코어시스템, (주)이아이테크 업체에서 제공하는 유료 악성코드 제거 프로그램 피씨에센스(PC-Essence) 또는 PC에센스(PCEssence) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows 7 SP1 ◆ 설치 파일(MD5) : 83c2f70a2eac9bae5b51a912592f8380 ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다. ※ 해당 내용은.. '벌새::Analysis' 카테고리의 다른 글 검색 도우미 : RollingPop 1.0(0) 2013/07/08 제휴(스폰서) 프로그램 : Window Update Ware(0) 2013/07/07 악성코드 제거 프로그램 : 피씨에센스(PC-Essence)(0) 2013/07/06 악성코드 제거 프로그램 : 보안솔루션(BoanSolution)(0) 2013/07/05 Spam 메일 : Corporate eFax message + Payment Advice (2013.7.5)(0) 2013/07/05 검색 도우미 : WindowsTab(0) 2013/07/04

국내 (주)유씨에프 업체에서 제공하는 유료 악성코드 제거 프로그램 보안솔루션(BoanSolution) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Security (VT : 20/47) 진단명으로 진단되고 있습니다. ▷ 악성코드 치료 프로그램 : 보안솔루션(BoanSolution) (2011.1.20) 2011년경 타 업체에서 운영하던 동일한 이름이 악성코드 제거 프로그램.. '벌새::Analysis' 카테고리의 다른 글 제휴(스폰서) 프로그램 : Window Update Ware(0) 2013/07/07 악성코드 제거 프로그램 : 피씨에센스(PC-Essence)(0) 2013/07/06 악성코드 제거 프로그램 : 보안솔루션(BoanSolution)(0) 2013/07/05 Spam 메일 : Corporate eFax message + Payment Advice (2013.7.5)(0) 2013/07/05 검색 도우미 : WindowsTab(0) 2013/07/04 PC 최적화 프로그램 : 리얼패스터(RealFaster)(0..

해외에서 제작되어 무작위로 전파되는 스팸(Spam) 메일의 첨부 파일을 통해 정보 유출, 스팸 메일 발송, 가짜 백신(FakeAV) 등 다양한 악의적인 기능을 수행할 수 있습니다. 이번에 확인된 2통의 메일에서는 인터넷 팩스 서비스 eFax 또는 HSBC 은행에서 발송한 메일처럼 위장하여 zip 압축 파일로 첨부된 파일을 실행하도록 유도하고 있습니다. 제목 : Corporate eFax message - 2 pages 제목 : Payment Ad.. '벌새::Analysis' 카테고리의 다른 글 악성코드 제거 프로그램 : 피씨에센스(PC-Essence)(0) 2013/07/06 악성코드 제거 프로그램 : 보안솔루션(BoanSolution)(0) 2013/07/05 Spam 메일 : Corporate eFax message + Payment Advice (2013.7.5)(0) 2013/07/05 검색 도우미 : WindowsTab(0) 2013/07/04 PC 최적화 프로그램 : 리얼패스터(RealFaster)(0) 2013/07/03 알약(ALYac) 아이콘으로 위장한 Win-Troja..

웹 브라우저 실행시 11번가 인터넷 쇼핑몰을 새 탭으로 추가 생성하는 검색 도우미 WindowsTab 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 377e944f97371b6ebd80ebdf697980b4)은 2013년 6월 10일경 보고되었으며, AhnLab V3 보안 제품에서는 PUP/Win32.WindowsTap (VT : 3/47) 진단명으로 진단되고 있습니다. ▷ 검색 도우미 : 윈도우즈탭(WindowsTa.. '벌새::Analysis' 카테고리의 다른 글 악성코드 제거 프로그램 : 보안솔루션(BoanSolution)(0) 2013/07/05 Spam 메일 : Corporate eFax message + Payment Advice (2013.7.5)(0) 2013/07/05 검색 도우미 : WindowsTab(0) 2013/07/04 PC 최적화 프로그램 : 리얼패스터(RealFaster)(0) 2013/07/03 알약(ALYac) 아이콘으로 위장한 Win-Trojan/Urelas 악성코드 유포 주의 (2013.7.3)(0) 2013/07/03 개인정보 보안 솔루션 : 맥스보안(MaxBoan)(0) 2013/07..

국내 에스케이소프트뱅크 업체에서 제공하는 유료 PC 최적화 프로그램 리얼패스터(RealFaster) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows 7 SP1 ◆ 설치 파일(MD5) : 2f7621a84095c101c5359f2218e75f1b ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다. ※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수.. '벌새::Analysis' 카테고리의 다른 글 Spam 메일 : Corporate eFax message + Payment Advice (2013.7.5)(0) 2013/07/05 검색 도우미 : WindowsTab(0) 2013/07/04 PC 최적화 프로그램 : 리얼패스터(RealFaster)(0) 2013/07/03 알약(ALYac) 아이콘으로 위장한 Win-Trojan/Urelas 악성코드 유포 주의 (2013.7.3)(0) 2013/07/03 개인정보 보안 솔루션 : 맥스보안(MaxBoan)(0) 2013/07/02 제휴(스폰서) 프로..

최근 유해 사이트 차단 프로그램으로 알려진 아이세이프플러스(iSafePlus) 프로그램이 설치되는 과정에서 사용자 몰래 "FGSVC32(freeguService32)" 서비스 항목을 등록하는 악성 행위에 대해 소개한 적이 있습니다. ▷ 국내 악성코드 : iSafePlus ver 2.0 (2013.6.30) 당시 분석 시점에서는 등록된 서비스를 통해 자동 실행된 "C:\Program Files\freegu\FGSVC32.exe" 파일(MD5 : e71.. '벌새::Analysis' 카테고리의 다른 글 검색 도우미 : WindowsTab(0) 2013/07/04 PC 최적화 프로그램 : 리얼패스터(RealFaster)(0) 2013/07/03 알약(ALYac) 아이콘으로 위장한 Win-Trojan/Urelas 악성코드 유포 주의 (2013.7.3)(0) 2013/07/03 개인정보 보안 솔루션 : 맥스보안(MaxBoan)(0) 2013/07/02 제휴(스폰서) 프로그램 : Windows SeStPageSetup(4) 2013/07/02 네이버(Naver)에 광고를 생성하는 Lyrics Shout 프로그램 주의 (2013.7.2)(..