입력일 : 2007.10.16
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
유포되고 있는 프로그램 - 백신프로그램2007
--> 관련정보 : http://fantasy-actuality.tistory.com/62
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
보안제품은 보조수단이지 맹신은 금물..;;
--> http://fantasy-actuality.tistory.com/101
<결제시 주의사항>
- 의무사용기간 90일 <의무기간후 해지가능>
- 자동연장결제
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<제작사에서 제공하는 삭제툴>
--> http://www.vaccineprogram2007.co.kr/uninstall.exe
<진단상황>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 / 진단 - 치료 가능
- SysCall.exe :
Win-Downloader/Rogue.Vacpro2007.69632 / Win-Trojan/Agent.69632.AR(V3)
- Win-Adware/Rogue.Vacc2007.868864
- Win-Downloader/Rogue.Vacpro2007.94208
- Win-Adware/Rogue.Vacpro2007.868864
- vaccineprogram2007_selfupdater.exe : Win-Downloader/Rogue.Vacpro2007.188416
- VaccProgramHSetup.exe : Win-Dropper/Rogue.Vacpro2007.1351953
- vp2007bm.exe : Win-Downloader/BackMan.98304.E
2> 네이버 툴바
- Adware/VaccPro2007
3> 하우리 바이로봇
- Adware/V-Program2007.R
4> 바이러스 체이서
- vp2007bm.exe : Trojan.DownLoader.32672
- vpbmu.exe : Trojan.DownLoader.35281
- bfacd1.exe : Trojan.DownLoader.35281
시작프로그램에 아래항목을 등록한다.<2007.10.16>
[VaccineProgram2007] C:\Program Files\vaccineprogram2007\vaccineprogram2007_starter.exe
[SysCall] C:\WINDOWS\SysCall.exe
[bfacd1] C:\WINDOWS\system32\oobe\cfgee1\bfacd1.exe
c:\WINDOWS\Downloaded Program Files 에 VcProgramInstaller Class 등록
설치URL: http://update.vaccineprogram2007.co.kr/cab/VaccineProgramAX.cab
<설치 및 생성파일정보>
| Name | Date | Size | |
| c:\Documents and Settings\All Users\바탕 화면 | |||
| Vaccine Program 2007.lnk | 2007-10-16 16:37.07 | 770 | |
| c:\Documents and Settings\All Users\시작 메뉴\프로그램\백신프로그램2007 | |||
| 라이센스.lnk | 2007-10-16 16:37.07 | 685 | |
| 백신프로그램2007 제거.lnk | 2007-10-16 16:37.07 | 559 | |
| 백신프로그램2007.lnk | 2007-10-16 16:37.07 | 782 | |
| 홈페이지.lnk | 2007-10-16 16:37.07 | 180 | |
| c:\Documents and Settings\<사용자계정>\Local Settings\Temp | |||
| vaccineprogram2007_selfupdater.exe | 2007-10-16 16:37.02 | 188,416 | |
| VaccProgramHSetup.exe | 2007-10-16 16:36.55 | 1,351,953 | |
| vp2007bm.exe | 2007-10-16 16:36.58 | 98,304 | |
| vpbmu.exe | 2007-10-16 16:37.06 | 98,304 | |
| c:\Documents and Settings\<사용자계정>\Local Settings\Temporary Internet Files\Content.IE5\8UYI493G | |||
| b[1].htm | 2007-10-16 16:36.57 | 1 | |
| backman[1].htm | 2007-10-16 16:37.06 | 221 | |
| vaccineprogram2007_db[1].sa_ | 2007-10-16 16:37.16 | 1,087,701 | |
| VaccProgramHSetup[1].exe | 2007-10-16 16:36.55 | 1,351,953 | |
| c:\Documents and Settings\<사용자계정>\Local Settings\Temporary Internet Files\Content.IE5\HV4YNCWB | |||
| vaccineprogram2007[1].exe | 2007-10-16 16:37.12 | 866,304 | |
| vaccineprogram2007_starter[1].exe | 2007-10-16 16:37.02 | 188,416 | |
| c:\Documents and Settings\<사용자계정>\Local Settings\Temporary Internet Files\Content.IE5\IO3C9LLQ | |||
| license[1].txt | 2007-10-16 16:37.17 | 18,667 | |
| selfversion[1].txt | 2007-10-16 16:37.02 | 122 | |
| version[1].txt | 2007-10-16 16:37.07 | 1,095 | |
| vp2007bm[1].exe | 2007-10-16 16:36.58 | 98,304 | |
| c:\Documents and Settings\<사용자계정>\Local Settings\Temporary Internet Files\Content.IE5\W4VFA8F7 | |||
| oldbackman[1].htm | 2007-10-16 16:36.58 | 83 | |
| ver[1].htm | 2007-10-16 16:37.16 | 61 | |
| vp2007bk[1].exe | 2007-10-16 16:37.06 | 98,304 | |
| VPShortCut[2].exe | 2007-10-16 16:37.06 | 37,569 | |
| c:\Program Files\vaccineprogram2007 | |||
| license.txt | 2007-10-16 16:37.17 | 18,667 | |
| vaccineprogram2007.dll | 2006-08-29 10:47.50 | 241,745 | |
| vaccineprogram2007.exe | 2007-10-16 16:37.12 | 866,304 | |
| vaccineprogram2007_db.sa_ | 2007-10-16 16:37.16 | 1,087,701 | |
| vaccineprogram2007_pdb.sa_ | 2006-11-16 16:32.40 | 2,205 | |
| vaccineprogram2007_starter.exe | 2007-10-16 16:37.02 | 188,416 | |
| ver.ini | 2007-10-16 16:37.16 | 61 | |
| c:\WINDOWS | |||
| bmvp27.ini | 2007-10-16 16:37.11 | 27 | |
| setupapi.log | 2007-10-16 16:36.54 | 1,007 | |
| SysCall.exe | 2007-05-23 14:22.06 | 69,632 | |
| vp2007_uninstall.exe | 2007-10-16 16:37.02 | 188,416 | |
| c:\WINDOWS\Downloaded Program Files | |||
| VaccineProgramAX.dll | 2007-06-12 12:00.36 | 94,208 | |
| VaccineProgramAX.inf | 2007-05-04 15:58.06 | 246 | |
| c:\WINDOWS\system32 | |||
| _dsf_546_vi.ini | 2007-10-16 16:37.06 | 41 | |
| c:\WINDOWS\system32\oobe\cfgee1 | |||
| bfacd1.exe | |||
'Analysis > 유포 프로그램' 카테고리의 다른 글
| Trojan-Downloader.Win32.Delf.cov 진단되는 파일외 시작줄에 등록되는 의심스러운 파일.. (0) | 2007.10.19 |
|---|---|
| 유포되고 있는 Adware/Rogue - NVirus (0) | 2007.10.19 |
| 유포되고 있는 Adware - Windows IE Address Security Component(KSVER0307) (0) | 2007.10.07 |
| 말이 많은 듯하여 등록한 Adware - windows uses of the Dpoint (0) | 2007.10.07 |
| <이전 게시물> 유포중인 애드웨어 Adware - win pluspoint Manager V2.33 (0) | 2007.10.06 |
