본문 바로가기

Analysis/유포 프로그램

유포되고 있는 Adware - tosync for Windows Sys <kai for Windows Sys 의 다른버전>

<아래 프로그램 삭제시 참고사항>

1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.

2> 삭제후 아래 제시된 설치폴더 정보를 참고하여  관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.

그레이웨어 무엇인지 아세여?

보안제품은 보조수단이지 맹신은 금물..;;

유포되고 있는 Adware - tosync for Windows Sys
<kai for Windows Sys 의 다른버전>
- 이미지클릭 프로그램<
imgclick >이라고 표시되 있는데... 광고용 툴바로 보임.

관련 정보 :
Adware - Windows DocQ 2.0

<진단상황><2007.10.30>
--> 진단상황은 일부 누락되었을 수 있습니다.

1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어

  C:\WINDOWS\system32\ 에 위치하는 설치자 = imgrs.exe / kink.exe
  ==> Win-Dropper/WinDots.257536
  kink.exe : Win-Trojan/Spac.281600    V3(2007.11.01.01)
 
2> 네이버 툴바 / 카스퍼스키 ( kaspersky )

  tosyncket.dll ==> Trojan-Downloader.Win32.Agent.dkt

3> 하우리 바이로봇

  imgrs.exe ==> Adware.PcSave.Do
  kink.exe ==> Adware.DoublePoint.To

<유포정보><2007.10.30>

windows doublepoint <더블 포인트>에 대한 정보
--> 유포되고 있는 Adware - Windows doublepoint 외 2종

- 발견당시 문근영 관련글로 유인후  허위동영상을 보여주고 상단에 Active X 를 띠워
설치를 유도한다. <2007.10.30 일 발견하고 바로신고하여 다음에서 블라인드 처리하였다.>
- 인기 검색 순위 블로그에 등록되어 있었기 때문에 이미 설치된 분들이 많을 것으로 보임.
- 해당 페이지에서 windows doublepoint 가 설치되면 사용자 동의 없이 adware 를 설치하는데 그중 한 종류이다.

- windows doublepoint 가 설치되면 imgrs.exe / kink.exe 을 생성하고
  tosync for Windows Sys 를 설치한다.
- imgrs.exe / kink.exe 는 tosync for Windows Sys  설치하는 downloader 이다.
사용자 삽입 이미지




애드웨어 삭제후  인터넷 주소줄 표시창이 살아진다면 ?

--> http://fantasy-actuality.tistory.com/24

<설치정보><2007.10.30>
--> kai for Windows Sys 의 다른버전

제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있음

tosync for Windows Sys

익스플로어 추가기능관리(BHO) 에 아래항목을 등록

 {E3C58FD4-EA4C-4060-A57A-3A907CE34CAA} - C:\WINDOWS\system32\tosyncket.dll
사용자 삽입 이미지


시작프로그램에 아래항목을 등록한다.

  [tosync] C:\WINDOWS\system32\tosyncstu.exe

<설치폴더><2007.10.30>

c:\WINDOWS\system32

keyword.dat 2007-09-08 12:56.08 28,590

tosyncket.dll 2007-09-19 16:01.02 214,016

tosyncstu.exe 2007-09-19 16:01.36 318,976

unsettosync.exe 2007-09-19 16:01.26 209,920