본문 바로가기
Analysis/유포 프로그램

Adware/Rogue - 코드클린 [CodeClean] 과 Rootkit.Win32.Agent.et 진단되는 파일

진샘나미 2007. 11. 6. 03:05
Adware/Rogue - 코드클린  과 Rootkit.Win32.Agent.et 진단되는 파일

특정웹 방문시 인터넷 보안설정에 따라 사용자 동의 없이 설치되거나 Active X 보안창을 통해 설치된다.  설치되면, 시작프로그램에 일부 모듈의 설치자를 생성

추가적으로 설치정보는 유포시점에 따라 폴더 명 CodeClean 에 뒷자리 버전 번호가 바뀌며, 코드클린 아이콘을 누르면 자동적으로 검사를 시작한다.

< 프로그램 ><2007.11.06>

사용자 삽입 이미지

<유포정보><2007.11.06>

사용자 삽입 이미지



<아래 프로그램 삭제시 참고사항>

1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.

2> 삭제후 아래 제시된 설치폴더 정보를 참고하여  관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.

그레이웨어 무엇인지 아세여?

보안제품은 보조수단이지 맹신은 금물..;;

<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15

<진단상황><2007.11.06>

1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어

MsMgr.sys    Win-Trojan/Rkproc.36067 ( V3 ) / Win-Adware/Rogue.CC.36067
MsMstSetup.exe    Win-Adware/Rogue.CC.943843
MsMgrDrvIo.dll    Win-Adware/Rogue.CC.36864
Msmst.exe    Win-Adware/Rogue.CC.69632.B
Win-Adware/Rogue.CC.40960
Win-Adware/Rogue.CC.434176.C

2> 네이버 툴바 / 카스퍼스키 제품

Adware/CodeClean

3> 하우리 바이로봇

MsMgrDrvIo.dll    Spyware.MSMGR.RootKit.35864
Msmst.exe / MsMgr.sys   Spyware.MSMGR.RootKit

4> 바이러스체이서

Msmst.exe   Adware.CodeClean

5> ESET NOD32

MsMgr.sys      probably unknown NewHeur_PE virus
MsMgrDrvIo.dll    probably a variant of Win32/Agent trojan

사용자 삽입 이미지

6> 카스퍼스키 ( kasperskyl )

MsMgr.sys  /  MsMstSetup.exe   Rootkit.Win32.Agent.et


<설치정보><2007.11.06>

제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> 코드클린 [CodeClean]

시작프로그램에 아래항목 등록

 [CodeClean] C:\Program Files\CodeClean3.6\CCIntro.exe /h
 [Msmst] C:\WINDOWS\SYSTEM32\Msmst.exe

<설치폴더><2007.11.06>
c:\

CCSetup.exe 2007-11-06 00:42.07 2,350,544
c:\Documents and Settings\계정 명\바탕 화면

코드클린.lnk 2007-11-06 00:42.07 1,399
c:\Program Files\CodeClean<버전번호>

CCDTB.exe 2006-12-21 17:31.17 114,688

CCExp.dll 2006-12-21 17:29.07 172,032

CCIntro.exe 2006-12-21 17:31.01 81,920

CCSkin.dll 2006-12-21 17:30.44 9,076,736

CodeClean.exe 2006-12-21 17:30.22 434,176

mfc71.dll 2004-12-02 23:36.06 1,060,864

msvcp71.dll 2003-03-18 21:14.52 499,712

msvcr71.dll 2003-02-21 14:42.20 348,160

uninstall.exe 2007-11-06 00:42.07 142,129
c:\Program Files\CodeClean3.6\Update

ccbs.dat 2005-05-12 17:22.44 11,248

ccfl.dat 2005-08-27 09:13.58 157,744

ccpr.dat 2007-11-06 00:42.10 3,696

ccrl.dat 2005-08-27 09:14.18 466,848
c:\WINDOWS\Downloaded Program Files

CCInst<숫자> 2006-07-25 11:50.30 216
c:\WINDOWS\system32

MsMgr.sys 2006-12-01 15:09.14 36,067

MsMgrDrvIo.dll 2006-11-21 09:50.22 36,864

Msmst.exe 2006-12-19 03:12.18 69,632

MsMstSetup.exe 2007-11-06 00:42.12 943,843
c:\WINDOWS\system32\drivers

MsMgr.sys 2006-12-01 15:09.14 36,067


'Analysis > 유포 프로그램' 카테고리의 다른 글

Adware/Rogue - 바이아웃 ( 네이버툴바 : Adware/ViOut )  (0) 2007.11.11
Adware/Rogue - 바이러스스탑 ( 네이버 툴바 : Adware/VirusStop )  (0) 2007.11.09
유포되고 있는 Adware/Rogue - 디스크천사 ( Adware/Disk1004 )  (2) 2007.11.04
유포되고 있는 Adware - tosync for Windows Sys <kai for Windows Sys 의 다른버전>  (0) 2007.10.31
Adware - Shopcenter-pulun < 샵센터 / 하우리에서 ADware.ShopCenter 진단>  (0) 2007.10.30

'Analysis/유포 프로그램' Related Articles

티스토리툴바