Adware - Windows doublepoint ( 더블 포인트 )외 2종

입력일 : 2007.10.17

관련정보<2007.11.10> :( 더블 포인트 )에 생성되는 다운로더 - <2회>

그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23

보안제품은 보조수단이지 맹신은 금물..;;
--> http://fantasy-actuality.tistory.com/101

<아래 프로그램 삭제시 참고사항>

1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.

2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.

Windows doublepoint 에 의해 설치되는 프로그램 은 아래와 같다.

제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.

1> Windows doublepoint <광고용 툴바>
--> 제작사에서 제공하는 삭제툴
링크 : http://shop.doublepoint.net/install/upfiles/uninstall.exe

2> kai for Windows Sys <광고용 툴바>

3> Windows KToolbar Toolbar <광고용 툴바>

--> 삭제 방법은 아래 링크 참조 < 12월 12 일 >
링크 : http://fantasy-actuality.tistory.com/203

--> 제작사에서 제공하는 설치 / 삭제파일 : http://korea.bonuspack.co.kr/install/install_ktbr.zip
--> 다운 받은 압축파일 내 ktbr_uninstall.exe 파일이 삭제정보 파일.. 하지만 뒤에 옵션을 붙여야 동작하므로 일단 생략..

=======================================================================================

1> Windows doublepoint 에 대한 설치정보

윈도우 익스플로어 추가기능관리에 아래항목 등록

{4EEDE6DE-001B-478C-9F0F-25AD687C4533} - c:\Program Files\doublepoint\dpup.dll

시작프로그램에 아래항목을 등록

[dpup] C:\Program Files\doublepoint\dpup.exe

설치폴더

Name

Date

Size

c:\Program Files\doublepoint
	dpup.dll	2007-10-17 09:07.37	243,712
	dpup.exe	2007-10-17 09:07.35	205,824
	e_list.dpp	2007-10-17 09:07.39	472
	e_list2.dpp	2007-10-17 09:07.39	0
	l_list.dpp	2007-10-17 09:07.39	217
	ppconf.ini	2007-10-17 09:07.38	22
	u_list.dpp	2007-10-17 09:07.39	9,685
	u_list2.dpp	2007-10-17 09:07.39	8,932
	uninstall.exe	2007-10-17 09:07.38	284,160

c:\WINDOWS\system32
	doublepoint_int.exe	2007-10-17 09:07.33	205,312

c:\WINDOWS\Downloaded Program Files
	doublepoint Control	2007-10-12 09:58.34

=====================================================================================

2> kai for Windows Sys 에 대한 설치정보

윈도우 익스플로어 추가기능관리에 아래항목 등록

{66F9C463-1E5D-4652-87EA-758CED8961C0} - C:\WINDOWS\system32\kaiket.dll

시작프로그램에 아래항목을 등록

[kai] C:\WINDOWS\system32\kaistu.exe 2> kai for Windows Sys 업데이터

설치폴더

Name

Date

Size

c:\WINDOWS\system32
	imgrs.exe	2007-10-17 09:07.52	0
	kaiket.dll	2007-08-04 14:28.50	196,608
	kaistu.exe	2007-08-04 17:36.58	291,840
	keyword.dat	2007-09-08 12:27.48	17,607
	unsetkai.exe	2007-08-04 14:47.50	178,688
	kink.exe	2007-10-17 09:07.42	257,536

-->2> kai for Windows Sys 설치자
====================================================================================

3> Windows KToolbar Toolbar 에 대한 설치정보

윈도우 익스플로어 추가기능관리에 아래항목 등록

{AED44F5F-445C-48BB-B395-ACCF7A5ED424} - C:\PROGRA~1\ktbr\ktbr.dll
케이툴바 - {7AE0BB07-9920-46DF-AAC7-411F557A18A8} - C:\PROGRA~1\ktbr\ktbr.dll

시작프로그램에 아래항목을 등록

[ktbr] C:\Program Files\ktbr\ktbr_u.exe

설치폴더

Name

Date

Size

c:\Program Files\ktbr
	basic.skn	2006-05-20 19:25.46	25,764
	keyword_conv.dat	2007-09-14 14:59.22	0
	ktbr.dll	2007-07-31 14:16.16	312,320
	ktbr_u.exe	2007-07-31 14:16.06	251,904
	ktbr_uninstall.exe	2007-07-31 14:16.08	201,728

c:\WINDOWS
	blist.dat	2007-02-10 15:44.58	1,260

c:\WINDOWS\system32
	p6.exe	2007-10-17 09:07.40	263,168

--> 3> Windows KToolbar Toolbar 설치자
======================================================================================

<진단상황><2007.10.17>

1> 안철수 연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 / 진단 - 치료 가능 <2007.10.23>

- Win-Adware/BHO.DoublePoint.243712 1> Windows doublepoint
- Win-Downloader/DoublePoint.627712 1> Windows doublepoint
- Win-Dropper/DoublePoint.205312 1> Windows doublepoint
- Win-Dropper/ToolBar.KToolBar.263168 3> Windows KToolbar Toolbar
- keyword.dat : Win-Downloader/Bpack.257536 3> Windows KToolbar Toolbar
- kaistu.exe : Win-Downloader/ImgClick.291840 2> kai for Windows Sys 업데이터
- unsetkai.exe : Win-Trojan/Agent.178688.J (V3) 2> kai for Windows Sys 삭제정보파일

2> 네이버 툴바 / 카스퍼스키 제품
- kaiket.dll : not-a-virus:AdWare.Win32.BHO.cn 2> kai for Windows Sys
- kaistu.exe : Trojan-Downloader.Win32.Agent.ean 2> kai for Windows Sys 업데이터
- kink.exe : Trojan-Downloader.Win32.Adload.me 2> kai for Windows Sys 설치자
- unsetkai.exe : Trojan-Downloader.Win32.Agent.dkt 2> kai for Windows Sys 삭제정보파일

3> 하우리 바이로봇
- Adware.Kai 2> kai for Windows Sys <모두진단>
- keyword.dat : Adware.BSpack.440320 3> Windows KToolbar Toolbar
- blist.dat : Adware.Doumi.To.251904 3> Windows KToolbar Toolbar

4> 바이러스 체이서
- kaiket.dll : Adware.Fastsearch 2> kai for Windows Sys
- kaistu.exe : Adware.Fastsearch 2> kai for Windows Sys 업데이터

==================================================================================

<참고 스샷>

<유포 증거><2007.10.17>

관련 자료 :
네이버 동영상 / 블로그 오인 페이지 - 아이비 협박관련 검색중 발견 <2007.11.07>

'Analysis > 유포 프로그램' 카테고리의 다른 글

유포되고 있는 Adware/Rogue - AnyCleaner 과 Trojan.Win32.BHO.ax (0)	2007.10.24
유포되고 있는 Adware/Rogue - plusclear (0)	2007.10.24
Adware/Rogue - coolcode(쿨코드) 와 동반 설치되는 Adware 2종 (0)	2007.10.21
Trojan-Downloader.Win32.Delf.cov 진단되는 파일외 시작줄에 등록되는 의심스러운 파일.. (0)	2007.10.19
유포되고 있는 Adware/Rogue - NVirus (0)	2007.10.19

진샘나미 정보 공유

Adware - Windows doublepoint ( 더블 포인트 )외 2종 - <1회>

'Analysis > 유포 프로그램' 카테고리의 다른 글

티스토리툴바

Adware - Windows doublepoint ( 더블 포인트 )외 2종 - <1회>

'Analysis > 유포 프로그램' 카테고리의 다른 글

'Analysis/유포 프로그램' Related Articles

티스토리툴바