입력일: 2007.11.14
수정일: 2007.11.21
유포되고 있는 Adware - Windows DocQ 2.0 는
SPY캐치 (스파이캐치) 라는 애드웨어에 의해 사용자 동의 없이 설치되며, 설치되면
윈도우 브라우져 추가기능관리 ( BHO ) 에 docq2.dll 을 등록, 인터넷 주소창 기본 검색사이트를 지정한 경우 초기화되고 광고 팝업을 생성한다.
- 다른이름의 변종들
1. Windows KyleXY
2. tosync for Windows Sys
3. kai for Windows Sys
<유포 정보>
: Adware/Rogue - SPY캐치 과 Trojan-Downloader.Win32.Small.ftx
SPY캐치 ( 스파이캐치) 라는 adware 가 설치되면 아래 파일을 생성
tosfes.exe - Windows DocQ 2.0 를 다운로드 하고 설치하는 Trojan.DownLoader
dataon.exe - Windows DocQ 2.0 를 다운로드 하고 설치하는 Trojan.DownLoader
상기 파일 내부엔 'hxxp://pops.imgserver.kr/xxxxx/install/install_count.php?kind=b' 접속하여 다운로드 하도록 되어 있다.
관련 정보 :
유포되고 있는 Adware - tosync for Windows Sys <kai for Windows Sys 의 다른버전>
습니다. 무단 클릭 사절
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
<진단상황><2007.11.14>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
<2007.11.21>
dataon.exe Win-Adware/DocQ.319488
Win-Adware/BHO.DocQ.214016
Win-Adware/Rogue.DocQ.210944
2> 네이버 툴바 / 카스퍼스키 제품 ( kaspersky ) <2007.11.14>
docq2.dll Trojan-Downloader.Win32.Agent.dkt
3> 바이러스 체이서 <2007.11.14>
dataon.exe Trojan.DownLoader.36461
docq2.dll Trojan.DownLoader.36431
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> Windows DocQ 2.0
사용중이라며 삭제가 안될 경우 한번 사용해보자 : HijackThis - 보안툴
--> http://fantasy-actuality.tistory.com/103
시작프로그램에 아래항목 등록
[docq] C:\Program Files\Common Files\System\dataon.exe
윈도우 익스플로어 추가기능관리 (BHO) 아래 항목 등록
{ED85662F-0EBD-4EFE-888A-D20C624E2026} - docq2.dll
C:\Program Files\Common Files\System\docq2.dll
<설치폴더><2007.11.14>
수정일: 2007.11.21
유포되고 있는 Adware - Windows DocQ 2.0 는
SPY캐치 (스파이캐치) 라는 애드웨어에 의해 사용자 동의 없이 설치되며, 설치되면
윈도우 브라우져 추가기능관리 ( BHO ) 에 docq2.dll 을 등록, 인터넷 주소창 기본 검색사이트를 지정한 경우 초기화되고 광고 팝업을 생성한다.
- 다른이름의 변종들
1. Windows KyleXY
2. tosync for Windows Sys
3. kai for Windows Sys
<유포 정보>
: Adware/Rogue - SPY캐치 과 Trojan-Downloader.Win32.Small.ftx
SPY캐치 ( 스파이캐치) 라는 adware 가 설치되면 아래 파일을 생성
tosfes.exe - Windows DocQ 2.0 를 다운로드 하고 설치하는 Trojan.DownLoader
dataon.exe - Windows DocQ 2.0 를 다운로드 하고 설치하는 Trojan.DownLoader
상기 파일 내부엔 'hxxp://pops.imgserver.kr/xxxxx/install/install_count.php?kind=b' 접속하여 다운로드 하도록 되어 있다.
관련 정보 :
유포되고 있는 Adware - tosync for Windows Sys <kai for Windows Sys 의 다른버전>
습니다. 무단 클릭 사절
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
<진단상황><2007.11.14>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
<2007.11.21>
dataon.exe Win-Adware/DocQ.319488
Win-Adware/BHO.DocQ.214016
Win-Adware/Rogue.DocQ.210944
2> 네이버 툴바 / 카스퍼스키 제품 ( kaspersky ) <2007.11.14>
docq2.dll Trojan-Downloader.Win32.Agent.dkt
3> 바이러스 체이서 <2007.11.14>
dataon.exe Trojan.DownLoader.36461
docq2.dll Trojan.DownLoader.36431
<설치정보><2007.11.14>
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> Windows DocQ 2.0
사용중이라며 삭제가 안될 경우 한번 사용해보자 : HijackThis - 보안툴
--> http://fantasy-actuality.tistory.com/103
시작프로그램에 아래항목 등록
[docq] C:\Program Files\Common Files\System\dataon.exe
윈도우 익스플로어 추가기능관리 (BHO) 아래 항목 등록
{ED85662F-0EBD-4EFE-888A-D20C624E2026} - docq2.dll
C:\Program Files\Common Files\System\docq2.dll
<설치폴더><2007.11.14>
| c:\Program Files\Common Files\System | |||
| dataon.exe | 2003-06-09 10:05.30 | 319,488 | |
| dbq.dat | 2007-09-08 12:53.08 | 25,726 | |
| docq2.dll | 2003-08-14 12:57.44 | 214,016 | |
| rmdocq2.exe | 2004-05-01 16:59.10 | 210,944 | |
'Analysis > 유포 프로그램' 카테고리의 다른 글
| Adware/Rogue - MicroADScan ( 마이크로애드스캔 ) (0) | 2007.11.17 |
|---|---|
| 유포되고 있는 Adware/Rogue - SPY캐치 과 Trojan-Downloader.Win32.Small.ftx (1) | 2007.11.15 |
| Adware - Windows XP Security Folder System / MyComGoPlus (별칭 : 숨김폴더 / 마이컴고 ) (2) | 2007.11.13 |
| Adware/Rogue - 바이아웃 ( 네이버툴바 : Adware/ViOut ) (0) | 2007.11.11 |
| Adware/Rogue - 바이러스스탑 ( 네이버 툴바 : Adware/VirusStop ) (0) | 2007.11.09 |
