유포되고 있는 Adware/Rogue

<아래 프로그램 삭제시 참고사항>

1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.

2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.

그레이웨어 무엇인지 아세여?

보안제품은 보조수단이지 맹신은 금물..;;

<결제시 주의사항>

- 의무사용기간 90일 <의무기간후 해지가능>
- 자동연장결제

<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15

<진단상황><2007.10.26>

1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루 의 안티스파이웨어

sv30mac.exe ==> Win-Downloader/Rogue.SVaccine.77824
safevaccine_selfupdater.exe ==> Win-Adware/Rogue.SVaccine.225280
SAFEVACCINESetup.exe ==> Win-Dropper/Rogue.SVaccine.362496
SAFEVACCINESetupXP.exe ==> Win-Dropper/Rogue.SVaccine.1548778
sv10tkx.sys ==> Win-Adware/Rogue.SVaccine.10752
Win-Adware/Rogue.SVaccine.1090560
Win-Downloader/Rogue.SVaccine.102400

2> 네이버 툴바

Adware/SafeVaccine

3> 하우리 바이로봇

ADware.SV.R
ADware.SafeVaccine.225280.A
sv10tkx.sys ==> ADware.SV.RootKit.9728

<유포 증거><2007.10.26>

<애드웨어 스샷><2007.10.26>

<알림창 / 경고창><2007.10.26>

<결제창><2007.10.26>

<설치정보><2007.10.26>

제작사 제공 삭제툴 : http://download.safevaccine.net/unsafevaccine.exe

제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> SafeVaccine

시작프로그램에 아래항목 등록

[SafeVaccine] C:\Program Files\safevaccine\safevaccine_starter.exe

<설치폴더><2007.10.26>

c:\Documents and Settings\All Users\바탕 화면
	SafeVaccine.lnk	2007-10-26 17:44.17	722
c:\Documents and Settings\All Users\시작 메뉴\프로그램\SafeVaccine
	SafeVaccine 제거.lnk	2007-10-26 17:44.17	449
	SafeVaccine.lnk	2007-10-26 17:44.17	734
	라이센스.lnk	2007-10-26 17:44.17	672
	홈페이지.lnk	2007-10-26 17:44.17	182
c:\Documents and Settings\계정명\Local Settings\Temp
	safevaccine_selfupdater.exe	2007-10-26 17:44.20	225,280
	SAFEVACCINESetup.exe	2007-10-26 17:44.14	362,496
	SAFEVACCINESetupXP.exe	2007-10-26 17:44.16	1,548,778
c:\Program Files\safevaccine
	license.txt	2007-10-26 17:44.27	9,216
	safevaccine.dll	2006-08-29 10:47.50	241,745
	safevaccine.exe	2007-10-26 17:44.26	1,092,608
	safevaccine_db.sa_	2007-10-26 17:44.27	1,090,814
	safevaccine_pdb.sa_	2006-11-16 16:32.40	2,205
	safevaccine_starter.exe	2007-10-26 17:44.20	225,280
	sv30mac.exe	2007-10-26 17:44.28	77,824
	Uninstall.exe	2007-10-26 17:44.17	37,421
	ver.ini	2007-10-26 17:44.27	57
c:\WINDOWS
	safevaccine_uninstaller.exe	2007-10-26 17:44.20	225,280
	sv30mac.exe	2007-02-08 13:40.50	77,824
c:\WINDOWS\Downloaded Program Files
	SafeVaccineInstaller Class	2007-05-29 17:33.14
c:\WINDOWS\system32\drivers
	sv10tkx.sys	2007-10-26 17:44.27	9,728

'Analysis > 유포 프로그램' 카테고리의 다른 글

유포되고 있는 Adware - UCCCPLAY / UCCC / Trojan-Downloader.Win32.Delf.cdv (0)	2007.10.28
유포되고 있는 Adware/Rogue - vaccine-program / Spyware.CashPoint.Do (하우리) (0)	2007.10.28
유포되고 있는 Adware/Rogue - searchspy / SearchPop / SearchURL (0)	2007.10.25
유포되고 있는 Adware/Rogue - AnyCleaner 과 Trojan.Win32.BHO.ax (0)	2007.10.24
유포되고 있는 Adware/Rogue - plusclear (0)	2007.10.24

진샘나미 정보 공유

유포되고 있는 Adware/Rogue - SafeVaccine

'Analysis > 유포 프로그램' 카테고리의 다른 글

티스토리툴바

유포되고 있는 Adware/Rogue - SafeVaccine

'Analysis > 유포 프로그램' 카테고리의 다른 글

'Analysis/유포 프로그램' Related Articles

티스토리툴바