악성유포제품 - 특정글로 방문을 유도후 설치되는 사례 - 2007.09.05-2
Vicure 에 대한 설치 정보 / 참고사항
<설치정보>
c:\Program Files\vicure
license.txt
ver.ini
vicure.dll
vicure.exe
vicure_db.sa_
vicure_pdb.sa_
vicure_starter.exe
c:\WINDOWS
vcbm2.exe
vicure_uninstaller.exe
c:\WINDOWS\Downloaded Program Files
VicureInstaller Class
c:\WINDOWS\system32\ReinstallBackups\0001\z1yz
19z9.exe ---> 특정애드웨어 설치페이지 방문 또는 설치자.
시작프로그램에 아래항목을 등록한다.
[Vicure] C:\Program Files\vicure\vicure_starter.exe
[19z9] C:\WINDOWS\system32\ReinstallBackups\0001\z1yz\19z9.exe
<유포 사례>
특정글에 의해 특정블러그 / 까페 에 방문하면 특정글로 방문링크를 달아.. 클릭을 유도후 악성유포페이지를 방문하게 한다 <2007.09.05>
http://fantasy-actuality.tistory.com/70
Vicure 에 대한 설치 정보 / 참고사항
<설치정보>
c:\Program Files\vicure
license.txt
ver.ini
vicure.dll
vicure.exe
vicure_db.sa_
vicure_pdb.sa_
vicure_starter.exe
c:\WINDOWS
vcbm2.exe
vicure_uninstaller.exe
c:\WINDOWS\Downloaded Program Files
VicureInstaller Class
c:\WINDOWS\system32\ReinstallBackups\0001\z1yz
19z9.exe ---> 특정애드웨어 설치페이지 방문 또는 설치자.
시작프로그램에 아래항목을 등록한다.
[Vicure] C:\Program Files\vicure\vicure_starter.exe
[19z9] C:\WINDOWS\system32\ReinstallBackups\0001\z1yz\19z9.exe
<유포 사례>
특정글에 의해 특정블러그 / 까페 에 방문하면 특정글로 방문링크를 달아.. 클릭을 유도후 악성유포페이지를 방문하게 한다 <2007.09.05>
http://fantasy-actuality.tistory.com/70
01
01
'Analysis > 유포지 정보' 카테고리의 다른 글
| 유해정보 차단을 우회 특정검색 / IP차단 우회 프로그램 이대로 좋은가? (0) | 2007.10.04 |
|---|---|
| 악성유포제품 - 특정글로 방문을 유도후 설치되는 사례 - 2007.09.05-1 (0) | 2007.10.02 |
| 악성유포제품 - 파일을 미끼로 유인후 설치되는 유형 - 2007.09.04-2 (0) | 2007.10.02 |
| 악성유포제품 - 파일을 미끼로 유인후 설치되는 유형 - 2007.09.04-1 (0) | 2007.10.02 |
| 악성유포 제품-특정글로 유인후 첨부파일을 통해 유포-2007-08-29 (0) | 2007.10.02 |
