국내 (주)유씨에프 업체에서 제공하는 유료 PC 최적화 프로그램 디스크스캔(DiskScan) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.PowerBoan (VirusTotal : 21/40) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ OS : Windows XP SP3 ◆ 설치 파일(MD5) : 7b663fd372c3ebbb41dca52f5d8ce756 ※ 해당.. '벌새::Analysis' 카테고리의 다른 글 악성코드 제거 프로그램 : 백신포스(VaccineForce)(0) 2012/07/05 검색 도우미 : WingSearch(0) 2012/07/05 PC 최적화 프로그램 : 디스크스캔(DiskScan)(0) 2012/07/04 국내 악성코드 : Internet svbar Client(0) 2012/07/04 검색 도우미 : Atarget version 1.0(0) 2012/07/03 국내 악성코드 : uiguiders(0) 2012/07/03

인터넷 검색시 광고창 생성 및 웹 브라우저 하단에 광고바를 생성하는 검색 도우미 "Internet svbar Client" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 71d8eae8032bbc66ff2ccf7998cce6ed)에 대하여 AhnLab V3 보안 제품에서는 ASD.Prevention (VirusTotal : 21/42) 진단명으로 진단되고 있습니다. 특히 해당 프로그램은 제어판에 프로그램 삭제 항목을 등.. '벌새::Analysis' 카테고리의 다른 글 검색 도우미 : WingSearch(0) 2012/07/05 PC 최적화 프로그램 : 디스크스캔(DiskScan)(0) 2012/07/04 국내 악성코드 : Internet svbar Client(0) 2012/07/04 검색 도우미 : Atarget version 1.0(0) 2012/07/03 국내 악성코드 : uiguiders(0) 2012/07/03 국내 악성코드 : favorshop + rbodtpidbsqtmh.dll(0) 2012/07/03

시스템 시작 후 시스템 트레이 알림 아이콘 상단에 팝업창 생성 및 검색 키워드 정보를 감시하는 검색 도우미 "Atarget version 1.0" 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : AD79 팝업 프로그램 - Retrieval Engine (2010.11.4) ▷ 검색 도우미 : KeyPang version 1.0 + kpupdate version 1.0 외 8종 해당 프로그램은 기존의 AD79 광고의.. '벌새::Analysis' 카테고리의 다른 글 PC 최적화 프로그램 : 디스크스캔(DiskScan)(0) 2012/07/04 국내 악성코드 : Internet svbar Client(0) 2012/07/04 검색 도우미 : Atarget version 1.0(0) 2012/07/03 국내 악성코드 : uiguiders(0) 2012/07/03 국내 악성코드 : favorshop + rbodtpidbsqtmh.dll(0) 2012/07/03 국내 악성코드 : IFavorPop + vvxtklvbudjkkld.dll(0) 2012/07/02

특정 인터넷 쇼핑몰 접속시 사용자 몰래 광고 코드를 추가하는 uiguiders 검색 도우미 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : c9cc9b49f597448c1c9aeafa4df6965e)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.UiGuiders.543232 (VirusTotal : 27/42) 진단명으로 진단되고 있습니다. ▷ 검색 도우미 : qpscd (2012.3.21) ▷ 검색 도.. '벌새::Analysis' 카테고리의 다른 글 국내 악성코드 : Internet svbar Client(0) 2012/07/04 검색 도우미 : Atarget version 1.0(0) 2012/07/03 국내 악성코드 : uiguiders(0) 2012/07/03 국내 악성코드 : favorshop + rbodtpidbsqtmh.dll(0) 2012/07/03 국내 악성코드 : IFavorPop + vvxtklvbudjkkld.dll(0) 2012/07/02 악성코드 제거 프로그램 : 베스트백신(BestVaccine)(0) 2012/07/02

(주)한글과컴퓨터 업체에서 제공하는 한글(HWP) 워드 프로세서 프로그램의 보안 취약점 문제를 해결한 "한컴오피스 한글 2010 8.5.8.1256" 버전이 업데이트 되었습니다. 이번 버전에서는 보안 패치를 포함한 기능 개선이 이루어졌으며, 보안 관련 수정 사항은 다음과 같습니다. 보안 취약점을 개선하였습니다. 한국인터넷진흥원(KISA)에서 공인 인증서의 보안성 강화를 위해 공인 인증서 암호 체계 고도화를 추진하였습니다. 고도화된 공인 인증서로 [.. '벌새::Security' 카테고리의 다른 글 한글(HWP) 보안 업데이트 (2012.7.3)(0) 2012/07/03 업데이트 : Google Chrome 20.0.1132.43(0) 2012/06/27 한글(HWP) 보안 업데이트 (2012.6.22)(1) 2012/06/22 Java 캐시 뷰어를 이용한 악성코드 감염 엿보기(2) 2012/06/21 업데이트 : VMware Workstation 8.0.4 Build 744019(0) 2012/06/15 201..

바탕 화면과 즐겨찾기 항목에 인터넷 쇼핑몰 바로가기 아이콘을 생성하면서 삭제 기능을 제공하지 않는 가칭 favorshop 광고 프로그램이 설치되는 과정에서 사용자 몰래 악성 서비스 등록 파일(rbodtpidbsqtmh.dll)을 추가하는 사례에 대해 살펴보도록 하겠습니다. ▷ 국내 악성코드 : IFavorPop + vvxtklvbudjkkld.dll (2012.7.2) 참고로 해당 악성코드는 IFavorPop 검색 도우미 프로그램을 통해 추가되는 악.. '벌새::Analysis' 카테고리의 다른 글 검색 도우미 : Atarget version 1.0(0) 2012/07/03 국내 악성코드 : uiguiders(0) 2012/07/03 국내 악성코드 : favorshop + rbodtpidbsqtmh.dll(0) 2012/07/03 국내 악성코드 : IFavorPop + vvxtklvbudjkkld.dll(0) 2012/07/02 악성코드 제거 프로그램 : 베스트백신(BestVaccine)(0) 2012/07/02 PC 최적화 프로그램 : 베스트스피드(BestSpeed)(1) 2012/07/01

최근 수익성 프로그램을 배포할 목적으로 제작된 업데이트 기능을 가진 글자수 세기 프로그램을 설치하는 과정에서 사용자 몰래 추가적으로 설치된 "alexa drv" 프로그램을 소개한 적이 있었습니다. ▷ 국내 악성코드 : alexa drv & Miclient service allupdate x86 (2012.6.27) 분석 당시에는 업데이트 기능을 통해 추가적인 설치 유도 행위가 없었지만, 그 후 다수의 수익성 프로그램을 추가하여 설치되는 과정에서 IF.. '벌새::Analysis' 카테고리의 다른 글 국내 악성코드 : uiguiders(0) 2012/07/03 국내 악성코드 : favorshop + rbodtpidbsqtmh.dll(0) 2012/07/03 국내 악성코드 : IFavorPop + vvxtklvbudjkkld.dll(0) 2012/07/02 악성코드 제거 프로그램 : 베스트백신(BestVaccine)(0) 2012/07/02 PC 최적화 프로그램 : 베스트스피드(BestSpeed)(1) 2012/07/01 WinSocketA.dll 파일을 이용한 LSP(Layered..

국내 (주)유씨에프 업체에서 제공하는 유료 악성코드 제거 프로그램 베스트백신(BestVaccine) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.Security (VirusTotal : 12/41) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [테스트 환경] ◆ OS : Windows XP SP3 ◆ 설치 파일(MD5) : a6b907e887f35e6c5202ade5.. '벌새::Analysis' 카테고리의 다른 글 국내 악성코드 : favorshop + rbodtpidbsqtmh.dll(0) 2012/07/03 국내 악성코드 : IFavorPop + vvxtklvbudjkkld.dll(0) 2012/07/02 악성코드 제거 프로그램 : 베스트백신(BestVaccine)(0) 2012/07/02 PC 최적화 프로그램 : 베스트스피드(BestSpeed)(1) 2012/07/01 WinSocketA.dll 파일을 이용한 LSP(Layered Service Provider) 변경을 하는 악성코드 유포 주의 (2012.7.1)(2) 2012/07/01 교육 기관에 등록된 ..