Adware/Rogue - STOP
<유포지 정보><2007.11.21>
관련정보: Adware/Rogue - 악성코드 제거 전문 G2 - 네이버툴바 : Adware/G2
아래 그림을 보면 게시자에 표시된 명칭이 제작사이며, 같은 제작사명으로 이름만 다르고 디자인만 다른 악성 결제유도 프로그램을 다수 배포하고 있다.
해당 유포지에 방문하면, Active X 보안창을 띠우고 설치를 유도한다. 또한 해당 업체는 자신들의 사이트 방문시 설치를 유도하기 위해 제작사 홈 메인에 배치하고 있다.
MS Active X 보안 창은 동의 창이 아님에도 불구하고 별도의 동의창없이 설치창으로 이동된다.
옆의 그림은 동의창없이 바로 설치창으로 이동한 상태를
스샷한 것임.
또한 설치되자마다 검사를 시작한다..
누가 멋대라 깔고 멋대로 검사하라고 허락했는지 궁금하다.
<해당프로그램><2007.11.21>
<결제시 주의사항><불공정 약관>
<1개월 5,000원 / 3개월 12,500원 / 12개월 30,000원 >.
<자동연장 월 결제 방식>
1개월에 3,500원의 이용요금이 부과 / 자동연장
사용자의 별도 해지 요청이 없을시엔 2년 동안 요금이 자동 부과
3개월간 의무사용
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<진단상황><2007.11.21>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수 연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
Win-Adware/Rogue.ActStop.8041984
Win-Downloader/Rogue.ActStop.36864
updater.exe Win-Downloader/Rogue.ActStop.536576.B
2> 네이버 툴바
Adware/ACTSTOP
3> 하우리 바이로봇
Adware.Stop.R
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
(Actstop Control) - hxxp://stop.co.kr/program/install/actstop.cab
제작사에서 제공하는 삭제파일 다운로드 페이지 :
http://stop.co.kr/sub_3.htm
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> STOP
시작프로그램에 아래항목 등록
[stop] C:\Program Files\Stop\stop.exe 1
<설치폴더><2007.11.21>
<유포지 정보><2007.11.21>
관련정보: Adware/Rogue - 악성코드 제거 전문 G2 - 네이버툴바 : Adware/G2
아래 그림을 보면 게시자에 표시된 명칭이 제작사이며, 같은 제작사명으로 이름만 다르고 디자인만 다른 악성 결제유도 프로그램을 다수 배포하고 있다.
해당 유포지에 방문하면, Active X 보안창을 띠우고 설치를 유도한다. 또한 해당 업체는 자신들의 사이트 방문시 설치를 유도하기 위해 제작사 홈 메인에 배치하고 있다.
MS Active X 보안 창은 동의 창이 아님에도 불구하고 별도의 동의창없이 설치창으로 이동된다.
옆의 그림은 동의창없이 바로 설치창으로 이동한 상태를
스샷한 것임.
또한 설치되자마다 검사를 시작한다..
누가 멋대라 깔고 멋대로 검사하라고 허락했는지 궁금하다.
<해당프로그램><2007.11.21>
<결제시 주의사항><불공정 약관>
<1개월 5,000원 / 3개월 12,500원 / 12개월 30,000원 >.
<자동연장 월 결제 방식>
1개월에 3,500원의 이용요금이 부과 / 자동연장
사용자의 별도 해지 요청이 없을시엔 2년 동안 요금이 자동 부과
3개월간 의무사용
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<진단상황><2007.11.21>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수 연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
Win-Adware/Rogue.ActStop.8041984
Win-Downloader/Rogue.ActStop.36864
updater.exe Win-Downloader/Rogue.ActStop.536576.B
2> 네이버 툴바
Adware/ACTSTOP
3> 하우리 바이로봇
Adware.Stop.R
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
<설치정보><2007.11.21>
설치 Url : {916465E2-F906-4A14-9A91-261BA17CA6A1}(Actstop Control) - hxxp://stop.co.kr/program/install/actstop.cab
제작사에서 제공하는 삭제파일 다운로드 페이지 :
http://stop.co.kr/sub_3.htm
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> STOP
시작프로그램에 아래항목 등록
[stop] C:\Program Files\Stop\stop.exe 1
<설치폴더><2007.11.21>
| c:\Documents and Settings\계정\바탕 화면 | |||
| 악성코드 치료STOP.lnk | 2007-11-21 12:45.40 | 1,514 | |
| c:\Documents and Settings\계정\시작 메뉴\프로그램\Stop | |||
| UnInstaller.lnk | 2007-11-21 12:45.40 | 1,551 | |
| 악성코드 치료STOP.lnk | 2007-11-21 12:45.40 | 1,526 | |
| c:\Program Files\Stop | |||
| ctv.exe | 2006-08-09 14:24.36 | 147,456 | |
| install.log | 2007-11-21 12:45.40 | 199 | |
| stop.dll | 2006-07-06 02:22.28 | 53,248 | |
| stop.exe | 2006-11-14 12:02.20 | 8,493,056 | |
| Stop.ini | 2007-11-21 12:45.45 | 97 | |
| stopapc.dll | 2007-11-03 16:39.16 | 2,957,670 | |
| stoppop.exe | 2006-08-30 15:41.56 | 721,408 | |
| updater.exe | 2007-11-21 12:45.31 | 536,576 | |
| c:\WINDOWS\Downloaded Program Files | |||
| Actstop Control | 2006-11-11 06:38.08 | ||
| c:\WINDOWS\system32 | |||
| actstop.ocx | 2006-08-11 01:57.08 | 36,864 | |
| stopuninstall.exe | 2006-12-05 04:30.46 | 196,608 | |
'Analysis > 유포 프로그램' 카테고리의 다른 글
| Adware/Rogue - 악성코드 제거 전문 G2 - 네이버툴바 : Adware/G2 (0) | 2007.11.25 |
|---|---|
| Adware/Rogue - Windows-WebProtect (유해사이트차단) / Trojan.Win32.SecondThought.bi (12) | 2007.11.22 |
| Adware - Windows Easybar Control ( 검색툴바 - 이지바 ) (0) | 2007.11.18 |
| Adware/Rogue - ComClean (컴클린) (0) | 2007.11.18 |
| Adware/Rogue - MicroADScan ( 마이크로애드스캔 ) (0) | 2007.11.17 |
