반응형
해당 파일은 시작페이지와 바로가기 아이콘(숏컷 : Shortcut 바로가기 형태)을 생성시키는 악성코드로써 간략하게 행위에 대해
알아보자.
pingbacon.exe 파일은 사용자 동의 없이 시작페이지 및 사이트 바로가기 아이콘 생성 같은 행위를 한다.
어떤 프로그램이던지 사용자 동의 없이 컴퓨터의 내용을 수정한다면 악성으로 판단 할 수 있다.
pingbacon.exe 파일이 생성 및 수정하는 내용은 아래와 같다.
- 파일생성
C:\Documents and Settings\[USER]\바탕 화면\즐거운 검색 Ping.url
C:\Documents and Settings\[USER]\바탕 화면\즐거운 검색 Ping.url
C:\Documents and Settings\[USER]\Favorites\즐거운 검색 Ping.url
- 레지스트리 변경
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Start Page" = "http://www.ping.co.kr"
바탕화면에 "즐거운 검색 Ping" 이라는 아이콘으로 바로가기가 생성된다.
즐겨찾기 폴더에 "즐거운 검색 Ping" 이라는 아이콘으로 바로가기가 생성된다.
인터넷 익스플로러의 시작페이지가 "http://www.ping.co.kr" 로 수정 된다.
(그래도 고정까지는 시키지 않았다. 이 말은 사용자가 수동으로 시작페이지를 변경 할 수 있다는 말이다.)
알약에서는 Adware.StartPage.Ping 으로 탐지가 가능하다.
실제 ping.co.kr는 어제 작성 된 zum.com이랑 유사한 페이지로 소개 된 적이 있다.
해당 파일은 실제 Ping.co.kr 에서 받은게 아니라, 다른 경로로 받은 것이다.
'IT 보안소식' 카테고리의 다른 글
| 카스퍼스키(Kaspersky), 창립 15주년 "역사상 가장 영향력 있었던 악성 프로그램 15개 선정" (2) | 2012.07.16 |
|---|---|
| 메이플스토리(MapleStory)런처를 가장한 사용자정보 탈취 프로그램 주의!! (9) | 2012.07.16 |
| 사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! (0) | 2012.07.12 |
| 하우리(Hauri), APT 보안솔루션 "바이로봇 APT 쉴드(ViRobot APT Shield)" 출시!! (0) | 2012.07.10 |
| 주말 변조사이트로 인한 "Trojan.JS.QRG(search.htm)" 주의!! (6) | 2012.06.30 |
댓글