컴퓨터 종료 프로그램에 포함된 업데이트 기능을 통해 추가적인 제휴(스폰서) 프로그램의 설치를 유도하는 "PowerOff Manager" 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\poweroff C:\Program Files\poweroff\License.txt C:\Program Files\poweroff\poweroff.exe :: 컴퓨터 종료 관리자 실행 파일 C:\Program Fi.. '벌새::Analysis' 카테고리의 다른 글 PC 최적화 프로그램 : 스마트스피드(SmartSpeed)(2) 2012/08/05 검색 도우미 : Windows Key Manager(0) 2012/08/05 제휴(스폰서) 프로그램 : PowerOff Manager(0) 2012/08/03 국내 악성코드 : elcnt Library(0) 2012/08/03 제로보드 게시판 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.8.2)(6) 2012/08/02 [삭제] 즐겨찾기 백업 프로그램 : EasyFavo(0) 2012/08/02

출처를 알 수 없는 파일을 통해 국내에서 제작된 검색 도우미 "Internet gold-bar Client" 프로그램을 사용자 몰래 설치하는 것으로 추정되는 "elcnt Library" 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Internet gold-bar Client (2012.6.17) 해당 프로그램의 설치 파일(MD5 : cdab5fbbc3905e5b9f1f0b00293430f6)에 대하여 Hauri ViRobot 보안 제품.. '벌새::Analysis' 카테고리의 다른 글 검색 도우미 : Windows Key Manager(0) 2012/08/05 제휴(스폰서) 프로그램 : PowerOff Manager(0) 2012/08/03 국내 악성코드 : elcnt Library(0) 2012/08/03 제로보드 게시판 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.8.2)(6) 2012/08/02 [삭제] 즐겨찾기 백업 프로그램 : EasyFavo(0) 2012/08/02 티아라 구타 사진으로 위장한 악성코드 유포 주의 (2012.8.1)(4) 2012/08/01

국내 인터넷 사이트에서 많이 사용하는 제로보드(ZeroBoard) 게시판의 보안 취약점을 이용하여 인터넷뱅킹 악성코드가 유포되는 것을 확인하였습니다. 유포 방식을 살펴보면 Adobe Flash Player, Oracle JRE 보안 패치가 이루어지지 않은 환경에서 특정 인터넷 게시판에 접속할 경우 자동으로 감염되는 것을 확인할 수 있습니다. index.html (avast! : JS:Downloader-BPE [Trj]) RJsfJl7.jpg (M.. '벌새::Analysis' 카테고리의 다른 글 제휴(스폰서) 프로그램 : PowerOff Manager(0) 2012/08/03 국내 악성코드 : elcnt Library(0) 2012/08/03 제로보드 게시판 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.8.2)(6) 2012/08/02 [삭제] 즐겨찾기 백업 프로그램 : EasyFavo(0) 2012/08/02 티아라 구타 사진으로 위장한 악성코드 유포 주의 (2012.8.1)(4) 2012/08/01 악성코드 제거 프로그..

사용자 PC에 등록된 즐겨찾기 항목을 백업해주는 프로그램을 이용하여 다양한 인터넷 쇼핑몰 바로가기를 생성하는 즐겨찾기 백업 프로그램 "EasyFavo"에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 9bd35f2c7e9212f177a5a2e1852601b1)에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.EasyFavo (VirusTotal : 26/41) 진단명으로 진단되고 있습니다. [생성 폴더 / 파일 등록.. '벌새::Analysis' 카테고리의 다른 글 국내 악성코드 : elcnt Library(0) 2012/08/03 제로보드 게시판 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.8.2)(6) 2012/08/02 [삭제] 즐겨찾기 백업 프로그램 : EasyFavo(0) 2012/08/02 티아라 구타 사진으로 위장한 악성코드 유포 주의 (2012.8.1)(4) 2012/08/01 악성코드 제거 프로그램 : 백신피씨(VaccinePC)(0) 2012/08/01 티진요 카페를 이..

여성 걸그룹 티아라 멤버였던 화영 퇴출을 계기로 만들어진 "티진요(티아라에게 진실을 요구합니다)" 카페에서 티아라 구타 사진으로 위장한 악성 파일이 유포되고 있는 것을 확인하였습니다. ▷ 여성 걸그룹 티아라 이슈를 이용한 백도어(Backdoor) 유포 주의 (2012.7.31) ▷ 티진요 카페를 이용한 악성코드 유포 주의 (2012.7.31) 참고로 티아라, 티진요와 관련한 사회적 이슈가 나오면서 호기심을 자극하는 방식으로 다양한 악성코드가 유포되고.. '벌새::Analysis' 카테고리의 다른 글 제로보드 게시판 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.8.2)(3) 2012/08/02 [삭제] 즐겨찾기 백업 프로그램 : EasyFavo(0) 2012/08/02 티아라 구타 사진으로 위장한 악성코드 유포 주의 (2012.8.1)(4) 2012/08/01 악성코드 제거 프로그램 : 백신피씨(VaccinePC)(0) 2012/08/..

국내 (주)엔케이솔루션 업체에서 제공하는 유료 악성코드 제거 프로그램 백신피씨(VaccinePC) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Security (VirusTotal : 15/41) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [테스트 환경] ◆ OS : Windows XP SP3 ◆ 설치 파일(MD5) : ecf33972e37b95b0795aca550.. '벌새::Analysis' 카테고리의 다른 글 [삭제] 즐겨찾기 백업 프로그램 : EasyFavo(0) 2012/08/02 티아라 구타 사진으로 위장한 악성코드 유포 주의 (2012.8.1)(4) 2012/08/01 악성코드 제거 프로그램 : 백신피씨(VaccinePC)(0) 2012/08/01 티진요 카페를 이용한 악성코드 유포 주의 (2012.7.31)(2) 2012/07/31 여성 걸그룹 티아라 이슈를 이용한 백도어(Backdoor) 유포 주의 (2012.7.31)(5) 2012/07/31 PC 최적화 프로그..

구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 21.0.1180.60 정식 버전이 업데이트 되었습니다. ▷ New senses for the web (2012.7.31) 이번 Google Chrome 21 정식 버전에서는 고품질 비디오와 오디오 통신을 위한 새로운 getUserMedia API 기능을 포함하고 있으며, Critical 등급(1건), High 등급(6건),.. '벌새::Security' 카테고리의 다른 글 업데이트 : Google Chrome 21.0.1180.60(0) 2012/08/01 업데이트 : 알마인드 Lite 1.23(0) 2012/08/01 KT 해킹을 통한 휴대전화 고객 정보 유출 사고 (2012.7.29)(10) 2012/07/29 업데이트 : Mozilla Firefox 14.0.1(0) 2012/07/18 업데이트 : Google Chrome 20.0.1132.57(4) 2012/07/12 마이크로소프트(Microsoft) 2012년 7월 정기 보안 업데이트 (2012.7.11)(0) 2012/07/11

(주)이스트소프트(ESTsoft) 업체에서 제공하는 무료 마인드맵 프로그램 "알마인드 Lite 1.23" 버전이 공개되었습니다. Drawing Interface 개선 토픽 추가와 이동 시에 나타나는 미리보기를 개선 제품 안정성 및 보안 강화 DLL하이재킹 취약점 보안 권고에 대한 패치 이번 버전에서는 제품 기능 개선 및 보안 강화 및 DLL 하이재킹(Hijacking) 취약점에 대한 패치가 포함되어 있습니다. 그러므로 알마인드(ALMind) Li.. '벌새::Security' 카테고리의 다른 글 업데이트 : Google Chrome 21.0.1180.60(0) 2012/08/01 업데이트 : 알마인드 Lite 1.23(0) 2012/08/01 KT 해킹을 통한 휴대전화 고객 정보 유출 사고 (2012.7.29)(10) 2012/07/29 업데이트 : Mozilla Firefox 14.0.1(0) 2012/07/18 업데이트 : Google Chrome 20.0.1132.57(4) 2012/07/12 마이크로소프트(Microsoft) 2012년 7월 정기 보안 업데이트 (201..