국내 (주)유씨에프 업체에서 제공하는 유료 악성코드 제거 프로그램 업데이트백신(UpdateVaccine) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Security (VirusTotal : 20/46) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ 운영 체제(OS) : Windows XP SP3 ◆ 설치 파일(MD5) : 60c3cd2e8ee3c8a0d2af2930a.. '벌새::Analysis' 카테고리의 다른 글 Getggin 홈 페이지 변경 프로그램을 이용한 악성코드 유포 주의 (2013.1.7)(0) 2013/01/07 불법 MS 오피스 2010 설치 파일에 추가된 국내 악성 파일 주의 (2013.1.6)(3) 2013/01/06 악성코드 제거 프로그램 : 업데이트백신(UpdateVaccine)(1) 2013/01/05 [삭제] Microsofts Winsrv64(0) 2013/01/03 [삭제] Windowsoffice(0) 2013/01/02 [삭제] Rundownplay(0) 2013/01/01

한국 Trend Micro와 국내 최대 보안 카페 "바이러스 제로 시즌 2"가 공동으로 진행하는 "Trend Micro Titanium Maximum Security 2013" 보안 솔루션 제품에 대한 1년 프로모션 이벤트를 진행하고 있습니다. ▷ [프로모션]한국트렌드마이크로 개인용 보안솔루션 타이태니엄 2013(한글가능) - 1년 프로모션 (2013.1.3) 이번 이벤트에서는 개인 PC(Windows), 안드로이드 모바일.. '벌새::Event' 카테고리의 다른 글 Trend Micro Titanium Maximum Security 2013 1년 프로모션 (2013.1.4)(0) 2013/01/04 알약(ALYac) 3.0 기업용 출시 이벤트 소식 (2012.11.5)(0) 2012/11/05 Kaspersky 이벤트 : 2018년 평창 동계 올림픽 유치 성공 기념 할인(4) 2011/07/19 바이러스 체이서(Virus Chaser) 8.0 출시 이벤트(4) 2011/07/01 티스토리(Tistory) 이메일 주소 만들기 이벤트(8) 2011/06/21 알약(ALYac) 2.0 공개용 오픈 베타 기..

마이크로소프트(Microsoft)사에서 최근 신뢰할 수 있는 루트 인증 기관(Trusted Root Certification Authorities Store)에 등록된 발급자 중 "TURKTRUST Inc.,"에 의해 발급된 디지털 인증서가 악의적인 공격에 이용된 사실을 확인하였습니다. ▷ Microsoft Security Advisory (2798897) : Fraudulent Digital Certificates Could Allow Spoofi.. '벌새::Security' 카테고리의 다른 글 업데이트 : NVIDIA GeForce 310.90(0) 2013/01/07 Microsoft 보안 권고 : Fraudulent Digital Certificates Could Allow Spoofing - KB2798897 (2013.1.4)(2) 2013/01/04 Microsoft Internet Explorer CVE-2012-4792 제로데이(0-Day) 취약점 Fix it (2013.1.1)(0) 2013/01/01 Microsoft Internet Explorer 제로데이 취약점 : CVE-2012-4792 (2012.12.30)(2) 2012/12/30 시스템 파괴 기능을 가진 인터넷뱅킹 악성코드 유포 주의 (2012.12.28)(0) 2012/12/28 Microsoft 긴급 보안 업데이트 : MS12-078 (2..

국내 특정 웹하드 서비스의 회원 가입을 하는 과정에서 사용자 몰래 추천인 아이디(ID)를 추가하며, 마이크로소프트(Microsoft) 관련 프로그램으로 사용자를 속이는 "Microsofts Winsrv64" 프로그램(MD5 : 69536a7ee50047fd53ddce0a6455f7a0)에 대해 살펴보도록 하겠습니다. 특히 해당 프로그램은 제어판을 통한 삭제 기능을 제공하고 있지만 삭제 이후에도 정상적인 기능을 수행하여 지속적인 수익 창출을 유발하고.. '벌새::Analysis' 카테고리의 다른 글 불법 MS 오피스 2010 설치 파일에 추가된 국내 악성 파일 주의 (2013.1.6)(3) 2013/01/06 악성코드 제거 프로그램 : 업데이트백신(UpdateVaccine)(1) 2013/01/05 [삭제] Microsofts Winsrv64(0) 2013/01/03 [삭제] Windowsoffice(0) 2013/01/02 [삭제] Rundownplay(0) 2013/01/01 일베(ilbe.com)를 표적으로 한 호스트 파일 변조 운영 체제 유포..

특정 웹 사이트(인터넷 쇼핑몰, 웹하드 등 추정) 접속시 광고 코드 또는 추천인 아이디(ID)를 추가하는 방식으로 수익을 창출하며, 제어판을 통한 프로그램 삭제 기능을 제공하지 않는 "Windowsoffice" 프로그램(MD5 : 4040b427ae37a9bcbd1c8c98e6d2de3f)에 대해 살펴보도록 하겠습니다. 특히 해당 프로그램은 마이크로소프트 오피스(Microsoft Office) 제품과 유사한 이름을 사용하여 사용자에게 혼동을 주고 있.. '벌새::Analysis' 카테고리의 다른 글 악성코드 제거 프로그램 : 업데이트백신(UpdateVaccine)(1) 2013/01/05 [삭제] Microsofts Winsrv64(0) 2013/01/03 [삭제] Windowsoffice(0) 2013/01/02 [삭제] Rundownplay(0) 2013/01/01 일베(ilbe.com)를 표적으로 한 호스트 파일 변조 운영 체제 유포 주의 (2012.12.31)(5) 2012/12/31 검색 도우미 : EZ플러스 V.1.1 for Windows(2) 2012/12/30

특정 인터넷 쇼핑몰 접속시 광고 코드가 추가된 광고창을 생성하며, 제어판을 통한 삭제 기능을 제공하지 않는 검색 도우미 "Rundownplay" 프로그램(MD5 : bcffabba76aeaf9af812da71ef042e2a)에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Windows nuriweb (2011.12.17) ▷ 검색 도우미 : Windows infoaux (2012.3.10) ▷ 검색 도우미 : Windows Sidematch Sy.. '벌새::Analysis' 카테고리의 다른 글 [삭제] Microsofts Winsrv64(0) 2013/01/03 [삭제] Windowsoffice(0) 2013/01/02 [삭제] Rundownplay(0) 2013/01/01 일베(ilbe.com)를 표적으로 한 호스트 파일 변조 운영 체제 유포 주의 (2012.12.31)(5) 2012/12/31 검색 도우미 : EZ플러스 V.1.1 for Windows(2) 2012/12/30 검색 도우미 : Topspace2 Windows IE Platform(0) 2012/12/29

2012년 12월 26일경(미국 시간 기준) 최초로 확인된 Microsoft Internet Explorer 웹 브라우저의 알려지지 않은 제로데이(0-Day) 취약점(CVE-2012-4792)을 이용하여 악의적으로 조작된 웹 사이트 접속시 Drive-By 다운로드 방식으로 감염을 유발하는 악성코드 유포가 있었다는 소식을 전한 바 있습니다. ▷ Microsoft Internet Explorer 제로데이 취약점 : CVE-2012-4792 (2012.1.. '벌새::Security' 카테고리의 다른 글 Microsoft 보안 권고 : Fraudulent Digital Certificates Could Allow Spoofing - KB2798897 (2013.1.4)(0) 2013/01/04 Microsoft Internet Explorer CVE-2012-4792 제로데이(0-Day) 취약점 Fix it (2013.1.1)(0) 2013/01/01 Microsoft Internet Explorer 제로데이 취약점 : CVE-2012-4792 (2012.12.30)(2) 2012/12/30 시스템 파괴 기능을 가진 인터넷뱅킹 악성코드 유포 주의 (2012.12.28)(0) 2012/12/28 Microsoft 긴급 보안 업데이트 : M..

2012년 12월 22일경에 제작된 것으로 추정되는 Windows 7 불법 윈도우 이미지 파일을 이용하여 운영 체제를 설치한 경우 일간베스트, 조선일보, 중앙일보, 동아일보 등 특정 성향의 커뮤니티와 언론사에 접속시 "불법 · 유해 정보(사이트)에 대한 차단 안내" 웹 사이트(warning.or.kr)로 연결되는 문제가 발생한다는 소식이 있습니다. 최초 소식이 일간베스트 기술지원 게시물을 통해 나온 것으로 보이며, 실제 해당 이미지 파일의 존재 여부.. '벌새::Analysis' 카테고리의 다른 글 [삭제] Windowsoffice(0) 2013/01/02 [삭제] Rundownplay(0) 2013/01/01 일베(ilbe.com)를 표적으로 한 호스트 파일 변조 운영 체제 유포 주의 (2012.12.31)(3) 2012/12/31 검색 도우미 : EZ플러스 V.1.1 for Windows(2) 2012/12/30 검색 도우미 : Topspace2 Windows IE Platform(0) 2012/12/29 검색 도우미 : Win..