유포되고 있는 Adware/Rogue - 디스크천사
입력일 : 2007.11.04
- 해당 디스크천사 라는 Adware/Rogue 는 특정페이지 방문시 Active X 팝업을 통해 설치되거나 보안설정에 따라 동의 없어 설치된다.
- 설치되자마자 치료 통보 창을 보여주며, 치료통보창이 뜨기 까지 3초도 안걸린다..
무단 설치도 불만인데.. 자동검사에... 허위 진단까지.. 검사한지 단 3초에 진단결과가 나오는 보안제품이 존재할까.. 넌 초스피드니.. 이건 두말 할 것없이 사기..
깔리자마다 3초만에 뜬 경고창 ... 황당 ..
<확인일 : 2007.11.03>
<프로그램 스샷><2007.11.03>
그레이웨어 무엇인지 아세여?
보안제품은 보조수단이지 맹신은 금물..;;
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<결제시 주의사항>
- 의무사용기간 120일 <의무기간후 해지가능>
- 자동연장결제
<유포스샷><2007.11.03>
<진단상황><2007.11.03>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
Win-Downloader/Rogue.Disk1004.61440
Win-Adware/Rogue.Disk1004.9781248
DKInstall.exe Win-Downloader/Rogue.Disk1004.57344
2> 네이버 툴바 / 카스퍼스키 제품
Adware/Disk1004
3> 하우리 바이로봇
ADware.Disk1004.R
DKInstall.exe ADware.Disk1004.R.331776
--> 디스크천사
시작프로그램에 아래항목 등록
[Disk1004] C:\Program Files\Disk1004\DK1004.exe
[RunInstall] C:\Program Files\Disk1004\DKInstall.exe
<설치폴더><2007.11.03>
입력일 : 2007.11.04
- 해당 디스크천사 라는 Adware/Rogue 는 특정페이지 방문시 Active X 팝업을 통해 설치되거나 보안설정에 따라 동의 없어 설치된다.
- 설치되자마자 치료 통보 창을 보여주며, 치료통보창이 뜨기 까지 3초도 안걸린다..
무단 설치도 불만인데.. 자동검사에... 허위 진단까지.. 검사한지 단 3초에 진단결과가 나오는 보안제품이 존재할까.. 넌 초스피드니.. 이건 두말 할 것없이 사기..
깔리자마다 3초만에 뜬 경고창 ... 황당 ..
<확인일 : 2007.11.03>
<프로그램 스샷><2007.11.03>
그레이웨어 무엇인지 아세여?
보안제품은 보조수단이지 맹신은 금물..;;
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<결제시 주의사항>
- 의무사용기간 120일 <의무기간후 해지가능>
- 자동연장결제
<유포스샷><2007.11.03>
<진단상황><2007.11.03>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
Win-Downloader/Rogue.Disk1004.61440
Win-Adware/Rogue.Disk1004.9781248
DKInstall.exe Win-Downloader/Rogue.Disk1004.57344
2> 네이버 툴바 / 카스퍼스키 제품
Adware/Disk1004
3> 하우리 바이로봇
ADware.Disk1004.R
DKInstall.exe ADware.Disk1004.R.331776
<설치정보><2007.11.03>
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.--> 디스크천사
시작프로그램에 아래항목 등록
[Disk1004] C:\Program Files\Disk1004\DK1004.exe
[RunInstall] C:\Program Files\Disk1004\DKInstall.exe
<설치폴더><2007.11.03>
| c:\Documents and Settings\All Users\시작 메뉴 | |||
| 디스크천사.lnk | 2007-11-04 04:46.01 | 1,528 | |
| c:\Documents and Settings\All Users\시작 메뉴\프로그램\디스크천사 | |||
| 디스크천사.lnk | 2007-11-04 04:46.01 | 1,540 | |
| c:\Documents and Settings\계정\바탕 화면 | |||
| 디스크천사.lnk | 2007-11-04 04:46.01 | 1,528 | |
| c:\Documents and Settings\계정\시작 메뉴\프로그램\디스크천사 | |||
| 디스크천사삭제.lnk | 2007-11-04 04:46.01 | 1,559 | |
| c:\Program Files\Disk1004 | |||
| Disk1004.exe | 2007-11-04 04:45.58 | 9,781,248 | |
| Disk1004.ico | 2007-11-04 04:45.59 | 3,262 | |
| disk1004.ini | 2007-11-04 04:45.58 | 91 | |
| Disk1004Com.exe | 2007-11-04 04:45.57 | 1,073,152 | |
| disk1004Info.ini | 2007-11-04 04:45.58 | 146 | |
| DK1004.exe | 2007-11-04 04:45.57 | 61,440 | |
| DK1004UnInstall.exe | 2007-11-04 04:45.57 | 299,008 | |
| DKInstall.exe | 2007-11-04 04:45.55 | 57,344 | |
| DKVersionCtl.exe | 2007-11-04 04:45.59 | 331,776 | |
| libmySQL.dll | 2007-11-04 04:45.59 | 249,856 | |
| version.txt | 2007-11-04 04:45.56 | 220 | |
| c:\WINDOWS\Downloaded Program Files | |||
| Disk1004Initial Control | 2006-03-13 18:14.10 | 1,584 | |
| c:\WINDOWS\system32\drivers\etc | |||
| hosts-db | 2007-11-04 04:46.06 | 127,861 | |
| hosts-o | 2006-08-04 21:00.00 | 734 | |
'Analysis > 유포 프로그램' 카테고리의 다른 글
| Adware/Rogue - 바이러스스탑 ( 네이버 툴바 : Adware/VirusStop ) (0) | 2007.11.09 |
|---|---|
| Adware/Rogue - 코드클린 [CodeClean] 과 Rootkit.Win32.Agent.et 진단되는 파일 (0) | 2007.11.06 |
| 유포되고 있는 Adware - tosync for Windows Sys <kai for Windows Sys 의 다른버전> (0) | 2007.10.31 |
| Adware - Shopcenter-pulun < 샵센터 / 하우리에서 ADware.ShopCenter 진단> (0) | 2007.10.30 |
| 유포되고 있는 Adware - SecureFavorites.ucFavorites ( funnykorea ) - 실시간TV보기 (0) | 2007.10.29 |
