등록일 : 2007.10.26
수정일 : 2007.11.12
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
보안제품은 보조수단이지 맹신은 금물..;;
--> http://fantasy-actuality.tistory.com/101
Windows XP Security Folder System < MyComGoPlus / 숨김폴더 >
--> 숨김폴더라는 프로그램으로 다른사람한테 보이기 싫은 것을 숨겨준다는
프로그램.. 그러나 배포방식에 문제가 많아 보인다..
--> 인터넷 사용흔적 지우기 지원
<진단상황><2007.11.07>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
Win-Spyware/MyComGo.645632
<유포정보><2007.10.26>
유포되고 있는 Adware - UCCCPLAY / UCC / Trojan-Downloader.Win32.Delf.cdv
<프로그램 메인><2007.10.26>
<설치정보><2007.10.26>
--> 제작사 URL : http://www.mycomgo.com/help/hp3.html
--> 상기사항은 유포시점에 따라 상이 할 수 있다.
--> UCCCPLAY 를 설치되면 동의한 것으로 보고 사용자 동의 없이 사용자컴에 설치된다.
UCCCPLAY 가 설치되면 아래 파일을 생성하고 사용자 동의 없이
애드웨어를 설치한다.
tmp_12aq_1.exe < Windows XP Security Folder System 설치자>
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있으며, 가입하지 않고
설치된 경우 암호는 1234 입니다.
Windows XP Security Folder System < MyComGoPlus / 숨김폴더 >
시작프로그램에 아래항목을 등록한다.
[MyComGoPlus] "C:\Program Files\MyComGoPlus\MGUpdate.exe" boot
<설치폴더>
<관련 정보>
1> Jerry's BLOG 님의 글 :랜섬웨어 업체 마이컴고(MyComGo) 및 폴더 내용 복원 방법
2>멋대로 설치해놓고 당당한 모습을 보이는 악덕업체
--> http://fantasy-actuality.tistory.com/167
<관련기사>
출처: 세계일보
원문 : 멋대로 실행…파일 숨기고…돈 달라고?…PC 보안프로그램 '황당한 보안'
2007.11.02 (금) 오후 10:23
멋대로 실행…파일 숨기고…돈 달라고?…PC 보안프로그램 '황당한 보안' '마이컴고' 등 파일숨김 프로그램 피해 속출
"무료체험”설명에 다운로드…경찰, 수사 검토
회사원 최모(40·서울 도봉동)씨는 지난 2일 개인용컴퓨터(PC)를 이용하다 황당한 경험을 했다. PC를 사용하던 중 ‘391개의 동영상을 찾았습니다. 자동 보관하시겠습니까’라는 메시지가 바탕화면에 뜨기에 무심결에 ‘예’를 클릭했다. 순간 최씨는 자신의 눈을 의심했다. ‘숨김폴더’라는 프로그램이 작동하더니 애지중지하던 가족의 동영상 파일들이 한꺼번에 사라진 것이다. 눈앞이 깜깜해진 최씨는 허둥대다 바탕화면에서 ‘숨김폴더’라는 아이콘을 찾아 클릭해보니 없어진 동영상이 한데 모여 있었다.
수정일 : 2007.11.12
<아래 프로그램 삭제시 참고사항>
invalid-file1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
보안제품은 보조수단이지 맹신은 금물..;;
--> http://fantasy-actuality.tistory.com/101
Windows XP Security Folder System < MyComGoPlus / 숨김폴더 >
--> 숨김폴더라는 프로그램으로 다른사람한테 보이기 싫은 것을 숨겨준다는
프로그램.. 그러나 배포방식에 문제가 많아 보인다..
--> 인터넷 사용흔적 지우기 지원
<진단상황><2007.11.07>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
Win-Spyware/MyComGo.645632
<유포정보><2007.10.26>
유포되고 있는 Adware - UCCCPLAY / UCC / Trojan-Downloader.Win32.Delf.cdv
<프로그램 메인><2007.10.26>
<설치정보><2007.10.26>
--> 제작사 URL : http://www.mycomgo.com/help/hp3.html
--> 상기사항은 유포시점에 따라 상이 할 수 있다.
--> UCCCPLAY 를 설치되면 동의한 것으로 보고 사용자 동의 없이 사용자컴에 설치된다.
UCCCPLAY 가 설치되면 아래 파일을 생성하고 사용자 동의 없이
애드웨어를 설치한다.
tmp_12aq_1.exe < Windows XP Security Folder System 설치자>
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있으며, 가입하지 않고
설치된 경우 암호는 1234 입니다.
Windows XP Security Folder System < MyComGoPlus / 숨김폴더 >
시작프로그램에 아래항목을 등록한다.
[MyComGoPlus] "C:\Program Files\MyComGoPlus\MGUpdate.exe" boot
<설치폴더>
| c:\Documents and Settings\계정\바탕 화면 | |||
| 숨김폴더.lnk | 2007-10-26 22:23.50 | 645 | |
| c:\Documents and Settings\계정\시작 메뉴\프로그램 | |||
| 숨김폴더.lnk | 2007-10-26 22:23.50 | 651 | |
| c:\Program Files\MyComGoPlus | |||
| DrvLoad.exe | 2007-08-06 18:54.26 | 160,768 | |
| MGService.exe | 2007-10-23 19:20.10 | 392,704 | |
| MGTray.exe | 2007-09-29 14:55.48 | 183,808 | |
| MGUpdate.exe | 2007-10-16 20:01.28 | 322,048 | |
| MyComGo.exe | 2007-10-16 20:06.02 | 678,912 | |
| UnInstall.exe | 2007-10-16 20:06.14 | 295,424 | |
| c:\Program Files\MyComGoPlus\Lib | |||
| common.dll | 2007-10-08 17:55.58 | 415,744 | |
| DeviceLD.dll | 2007-08-06 18:54.22 | 1,339,480 | |
| module.dll | 2007-08-06 18:54.22 | 65 | |
| save.dll | 2007-08-06 18:54.22 | 1,000 | |
| setting.dll | 2007-08-06 18:54.24 | 367,616 | |
| ShellCS.dll | 2007-08-06 18:54.24 | 77,824 | |
| sys.dll | 2007-08-06 18:54.24 | 6,209 | |
<관련 정보>
1> Jerry's BLOG 님의 글 :랜섬웨어 업체 마이컴고(MyComGo) 및 폴더 내용 복원 방법
2>멋대로 설치해놓고 당당한 모습을 보이는 악덕업체
--> http://fantasy-actuality.tistory.com/167
<관련기사>
출처: 세계일보
원문 : 멋대로 실행…파일 숨기고…돈 달라고?…PC 보안프로그램 '황당한 보안'
2007.11.02 (금) 오후 10:23
멋대로 실행…파일 숨기고…돈 달라고?…PC 보안프로그램 '황당한 보안' '마이컴고' 등 파일숨김 프로그램 피해 속출
"무료체험”설명에 다운로드…경찰, 수사 검토
|
|
가슴을 쓸어내린 최씨는 파일을 원래 위치로 옮기려고 했으나 ‘비밀번호 2회 무료기간이 지났으니 유료로 전환하라’는 메시지가 떴다. 최씨는 어쩔 수 없이 휴대전화 인증으로 550원을 결제하고 프로그램의 ‘복원’ 기능을 클릭했다. 하지만 동영상들은 원래 위치로 돌아가지 않았고 ‘복원폴더’가 생성되더니 파일이 그곳으로 몽땅 옮겨졌다.
이하 생략 ~~~
'Analysis > 유포 프로그램' 카테고리의 다른 글
| 유포되고 있는 Adware/Rogue - SPY캐치 과 Trojan-Downloader.Win32.Small.ftx (1) | 2007.11.15 |
|---|---|
| 유포되고 있는 Adware - Windows DocQ 2.0 - tosync for Windows Sys의 다른 버전 (0) | 2007.11.14 |
| Adware/Rogue - 바이아웃 ( 네이버툴바 : Adware/ViOut ) (0) | 2007.11.11 |
| Adware/Rogue - 바이러스스탑 ( 네이버 툴바 : Adware/VirusStop ) (0) | 2007.11.09 |
| Adware/Rogue - 코드클린 [CodeClean] 과 Rootkit.Win32.Agent.et 진단되는 파일 (0) | 2007.11.06 |
