국내에서 제작된 "Windows newupserv sys x86" 프로그램을 통해 사용자 몰래 설치가 이루어지는 "Windows newupteserv sys x86" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 2ce14500e020b4c6927b52bc71ba1948)에 대하여 AhnLab V3 보안 제품에서는 Downloader/Win32.Agent (VirusTotal : 22/40) 진단명으로 진단되고 있습니다.. '벌새::Analysis' 카테고리의 다른 글 악성코드 제거 프로그램 : 백신매니저(VCManager)(0) 2012/09/15 국내 악성코드 : Smart Connection tc services(0) 2012/09/15 국내 악성코드 : Windows newupteserv sys x86(0) 2012/09/14 악성코드 제거 프로그램 : 백신헬퍼(VaccineHelper)(0) 2012/09/14 KS SOFT 디지털 서명을 이용한 유포 파일의 정체는? (2012.9.13)(0) 2012/09/13 개인정보 보안 솔루션 : 리얼보안(RealBoan) (2012.9.12)(0) 2012/09/12

(주)한글과컴퓨터 업체에서 제공하는 한컴오피스 한글(HWP) 워드 프로세서 프로그램의 보안 취약점 패치 및 한컴 자동 업데이트 프로그램의 업데이트가 공개되었습니다. 보안 취약점을 개선하였습니다. (2012/09/14, 버전 8.5.8.1278) 현재 공식적으로 보안 패치에 대한 정보는 공개되어 있지 않은 상태이며, 한컴오피스 한글 2010 SE+ 최신 버전의 취약점을 이용한 원격 코드 실행이 가능한 문제를 해결한 것으로 추정됩니다. [영향을 받는.. '벌새::Security' 카테고리의 다른 글 한글(HWP) 보안 업데이트 (2012.9.14)(0) 2012/09/14 마이크로소프트(Microsoft) 2012년 9월 정기 보안 업데이트 (2012.9.12)(2) 2012/09/12 업데이트 : Google Chrome 21.0.1180.89(0) 2012/08/31 업데이트 : Adobe Photoshop CS6 (13.0.1)(0) 2012/08/31 업데이트 : Oracle Java SE Runtime Environment 7 Update 7(0) 2012..

국내 (주)엔케이솔루션 업체에서 제공하는 유료 악성코드 제거 프로그램 백신헬퍼(VaccineHelper) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Security (VirusTotal : 18/41) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ OS : Windows XP SP3 ◆ 설치 파일(MD5) : 9a7bc6cbd7c292ed56be615c2eaac652.. '벌새::Analysis' 카테고리의 다른 글 국내 악성코드 : Smart Connection tc services(0) 2012/09/15 국내 악성코드 : Windows newupteserv sys x86(0) 2012/09/14 악성코드 제거 프로그램 : 백신헬퍼(VaccineHelper)(0) 2012/09/14 KS SOFT 디지털 서명을 이용한 유포 파일의 정체는? (2012.9.13)(0) 2012/09/13 개인정보 보안 솔루션 : 리얼보안(RealBoan) (2012.9.12)(0) 2012/09/12 PC 최적화 프로그램 : 라이트피씨(LightPC)(0) 2012/09/12

2012년 7월과 9월에 광고 프로그램을 통해 배포되었던 "KS SOFT" 디지털 서명이 추가된 파일에 대해 살펴보도록 하겠습니다. 1. 2012년 7월 24일 유포 파일 h**p://222.***.25.**/popupadsetup3.exe (MD5 : 8acb8e1a9d5909eab16ae1330ab9d2c7) - AhnLab V3 : Win-PUP/Helper.PopupAd.1435688 (VirusTotal : 3/42) 최초 확인된 파일은.. '벌새::Analysis' 카테고리의 다른 글 국내 악성코드 : Windows newupteserv sys x86(0) 2012/09/14 악성코드 제거 프로그램 : 백신헬퍼(VaccineHelper)(0) 2012/09/14 KS SOFT 디지털 서명을 이용한 유포 파일의 정체는? (2012.9.13)(0) 2012/09/13 개인정보 보안 솔루션 : 리얼보안(RealBoan) (2012.9.12)(0) 2012/09/12 PC 최적화 프로그램 : 라이트피씨(LightPC)(0) 2012/09/12 개인정보 보안 솔루션 : 디스크보안(DiskBoan)(0) 2012/09/11

국내 JE커뮤니케이션 업체에서 제공하는 유료 개인정보 보안 솔루션 리얼보안(RealBoan) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AVG 보안 제품에서는 Generic5.GCC (VirusTotal : 6/42) 진단명으로 진단되고 있습니다. ▷ 개인정보 보안 솔루션 : 리얼보안(RealBoan) (2012.6.16) 리얼보안(RealBoan) 프로그램은 기존의 초기 버전과 비교하여 현재에는 일부 파일 구성 등이.. '벌새::Analysis' 카테고리의 다른 글 악성코드 제거 프로그램 : 백신헬퍼(VaccineHelper)(0) 2012/09/14 KS SOFT 디지털 서명을 이용한 유포 파일의 정체는? (2012.9.13)(0) 2012/09/13 개인정보 보안 솔루션 : 리얼보안(RealBoan) (2012.9.12)(0) 2012/09/12 PC 최적화 프로그램 : 라이트피씨(LightPC)(0) 2012/09/12 개인정보 보안 솔루션 : 디스크보안(DiskBoan)(0) 2012/09/11 ..

국내 (주)유씨에프 업체에서 제공하는 유료 PC 최적화 프로그램 라이트피씨(LightPC) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 Hauri ViRobot 보안 제품에서는 Adware.LightPc.208456 (VirusTotal : 17/42) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ OS : Windows XP SP3 ◆ 설치 파일(MD5) : 742ff0506c7846dd114bc617083e5115.. '벌새::Analysis' 카테고리의 다른 글 KS SOFT 디지털 서명을 이용한 유포 파일의 정체는? (2012.9.13)(0) 2012/09/13 개인정보 보안 솔루션 : 리얼보안(RealBoan) (2012.9.12)(0) 2012/09/12 PC 최적화 프로그램 : 라이트피씨(LightPC)(0) 2012/09/12 개인정보 보안 솔루션 : 디스크보안(DiskBoan)(0) 2012/09/11 국내 악성코드 : Windows newupserv sys x86(0) 2012/09/11 국내 악성코드 : EBcds Uninstall(0) 2012/09/10

마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2012년 9월 보안 업데이트에서는 Microsoft Developer Tools, Microsoft Server Software 제품군에서 발견된 2건의 XSS 취약점 문제를 해결한 2개의 보안 패치가 포함되어 있습니다. ▷ 2012 년 9 월 Microsoft 보안 공지 요약 (2012.9.12) 이에 따라 일반 개인 사용자의 경우에는 2012년 9월 Mi.. '벌새::Security' 카테고리의 다른 글 한글(HWP) 보안 업데이트 (2012.9.14)(0) 14:37:25 마이크로소프트(Microsoft) 2012년 9월 정기 보안 업데이트 (2012.9.12)(2) 2012/09/12 업데이트 : Google Chrome 21.0.1180.89(0) 2012/08/31 업데이트 : Adobe Photoshop CS6 (13.0.1)(0) 2012/08/31 업데이트 : Oracle Java SE Runtime Environment 7 Update 7(0) 2012/08/31 한글(HWP) 보안 업데이트 (2012.8.30)(0) 2012/08/30

국내 JE커뮤니케이션 업체에서 제공하는 유료 개인정보 보안 솔루션 디스크보안(DiskBoan) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AVG 보안 제품에서는 Generic5.GCC (VirusTotal : 4/42) 진단명으로 진단되고 있습니다. 또한 해당 프로그램은 "windows newupteserv sys x86 (remove only) ." 프로그램의 업데이트 기능을 통해 사용자 동의없이 몰래 설치되는 것으.. '벌새::Analysis' 카테고리의 다른 글 개인정보 보안 솔루션 : 리얼보안(RealBoan) (2012.9.12)(0) 2012/09/12 PC 최적화 프로그램 : 라이트피씨(LightPC)(0) 2012/09/12 개인정보 보안 솔루션 : 디스크보안(DiskBoan)(0) 2012/09/11 국내 악성코드 : Windows newupserv sys x86(0) 2012/09/11 국내 악성코드 : EBcds Uninstall(0) 2012/09/10 야간을 이용한 EasySearch.cab ActiveX 배포 주의 (2012.9.9)(0) ..