'alzip'에 해당되는 글 1건

  1. 2007/08/14  알집( Alzip), 네로버닝롬(Nero), Qtask를 사칭한 스파이웨어

알집( Alzip), 네로버닝롬(Nero), Qtask를 사칭한 스파이웨어

Posted by Jerry on 2007/08/14 17:39
Filed under Spyware
Tags : , , , , , ,
한국의 컴퓨터에서 자주 볼 수 있는 알집(Alzip), 네로 버닝롬(Nero), QTask(Apple사의 Quicktime Movie 의 런처)를 사칭한 스파이웨어가 발견 되었습니다.

기존 스파이웨어는 파일이름만 동일하게 해 놓았지만, 이번에 발견된 스파이웨어는 파일의 경로까지 동일하게 구성해 놓아 일반인이 보기에 혼동하기 쉽게 되어 있습니다.

이들이 설치되고 동작하는 파일명은 다음과 같습니다.

1. alzip.exe
 - Path : C:\Program Files\ESTsoft\ALZip\alzip.exe
 - File Size : 180224 bytes
 - Size MD5 : 1C4E17723B464E6151D50A698F037E98

2. neroburn.exe
 - Path : C:\Program Files\Ahead\Nero\neroburn.exe
 - File Size : 180224 bytes
 - Size MD5 : DF647D2922F02F1C98BD69B5B9375975

3. qtask.exe
 - Path : C:\Program Files\idisk\qtask.exe
 - File Size : 176128 bytes
 - Size MD5 : C456D03C8FD4538FBB3A1450C1BF2D75

하지만 이들의 아이콘은 일반적으로 알려진것과는 달리 인스톨러 모양을 하고 있어 쉽게 확인이 가능합니다.

허위 아이콘

이들 스파이웨어는 특정 서버로 자신이 설치되었음을 통보하는 기능을 가지고 있으며, 그 이후 이들 서버에서 특정 명령을 받아 수행하는 것으로 경우에 따라선 매우 위험할 수 있습니다.

다음 경로의 파일들을 확인해서 아이콘과 파일 사이즈등이 위와 같다면 제거를 하시기 바랍니다.

해당 파일들은 Ahnlab SpyZero 2007.08.15.00에서 다음과 같이 진단합니다.
Win-Spyware/FakeAlzip.180224
Win-Spyware/FakeNero.180224
Win-Spyware/FakeQtask.176128
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback 1  |   Comment 0
Trackback URL >> http://mireenae.com/trackback/125

  1. 알집, 네로버닝롬, Qtask를 사칭한 스파이웨어

    Tracked from ::::: iTs mYcoM ::::: 2007/08/14 22:00  delete
    출처 알집( Alzip), 네로버닝롬(Nero), Qtask를 사칭한 스파이웨어※ Jerry님의 블로그의 글은 출처를 밝히는 전제하에서 글 복사, 인용이 가능하다..
Leave a comment
[로그인][오픈아이디란?]
◀ prev 1 next ▶