유포되고 있는 Adware/Rogue - MicroADScan
입력일 : <2007.11.17>
결제할 때 명확히 약관을 보여주고자 하였다면, 약관창이 넓어야 하지
않는지 ..
약관을 제공하지 않으면,
제재 대상이 될 것을 알고 그것만을 피하기 위해 약관을 형식적으로 제공하고 있다.
정말 약관 보기 힘드네..
그냥 약관 보기 쉽게해도 안보는 분들도 있지만, 이 경우는 보고 싶어도
못 볼 것 같다..
특정웹 방문시 MS 브라우져 인터넷 옵션에 따라 사용자 동의 없이 설치되거나,
Active X 보안 팝업을 통해 사용자가 허용하면 설치된다.
명백히 MS 브라우져 Active X 보안 팝업창은 동의 창이
아니다.
그러나 해당 아래 이 제품은 Active X 를 허용하면,
동의 창을 띠우지 않고
바로 설치창으로 이동한다...
<유포페이지><2007.11.16>
특정 글로 유인되어 방문되는 웹페이지 / 등에서 설치되는 페이지
<프로그램 <그림>
숨김메시지 : 정보 공유 공유 공유 - 복사방지 :되어 있습니다. 무단 펌 사절
보안제품 파일 다운로드 는 미제공 . 제작사 다운로드 링크만 제공
이곳은 부정클릭 차단 기능이 적용되어 있습니다. 무단 클릭 사절
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<진단상황><2007.11.17>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
Win-Adware/Rogue.MicroAdscan.879104
Win-Downloader/Rogue.MicroAdscan.646656
2> 네이버 툴바
Adware/MicroADScan
3> 하우리 바이로봇
Adware.MicroADScan.R
<설치정보><2007.11.17>
제작사에서 제공하는 삭제툴 :
http://program.microadscan.com/Microadscan/MASUninst.exe
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> MicroADScan
비스타 에선 일부 삭제되지 않는다는 제작사 공지가 있는 것을 확인
제대로 삭제되지 않을 경우
보안제품으로 삭제하거나 수동으로 관련 레지스터리 삭제
시작 - 실행 - regedit 를 입력후 MicroADScan 을 검색으로 찾아 삭제.
시작프로그램에 아래항목 등록
[MicroADScan] C:\Program Files\MicroADScan\MicroADScan.exe Icon
[ADScan] C:\Program Files\MicroADScan\ADScan.exe
<설치폴더><2007.11.17>
| c:\Documents and Settings\계정\Application Data\Microsoft\Internet Explorer\Quick Launch | |||
| MicroADScan.lnk | 2007-11-16 13:07.24 | 738 | |
| c:\Documents and Settings\계정\바탕 화면 | |||
| MicroADScan.lnk | 2007-11-16 13:07.24 | 720 | |
| c:\Documents and Settings\계정\시작 메뉴\프로그램\MicroADScan | |||
| MicroADScan 제거.lnk | 2007-11-16 13:07.24 | 657 | |
| MicroADScan.lnk | 2007-11-16 13:07.24 | 732 | |
| c:\Program Files\MicroADScan | |||
| ADScan.exe | 2007-11-16 13:07.19 | 308,224 | |
| MASUpdate.exe | 2007-11-16 13:07.04 | 414,720 | |
| MicroADScan.dll | 2007-11-16 13:07.18 | 4,326,832 | |
| MicroADScan.exe | 2007-11-16 13:07.10 | 888,320 | |
| MicroADScan.log | 2007-11-16 13:07.23 | 51 | |
| c:\WINDOWS\Downloaded Program Files | |||
| MicroADScanX Control | 2006-12-14 01:46.44 | ||
| c:\WINDOWS\system32 | |||
| MASUninst.exe | 2007-11-16 13:07.22 | 396,288 | |
'Analysis > 유포 프로그램' 카테고리의 다른 글
| Adware - Windows Easybar Control ( 검색툴바 - 이지바 ) (0) | 2007.11.18 |
|---|---|
| Adware/Rogue - ComClean (컴클린) (0) | 2007.11.18 |
| 유포되고 있는 Adware/Rogue - SPY캐치 과 Trojan-Downloader.Win32.Small.ftx (1) | 2007.11.15 |
| 유포되고 있는 Adware - Windows DocQ 2.0 - tosync for Windows Sys의 다른 버전 (0) | 2007.11.14 |
| Adware - Windows XP Security Folder System / MyComGoPlus (별칭 : 숨김폴더 / 마이컴고 ) (2) | 2007.11.13 |
