Adware - Internet Explorer storia Guide <추천-광고 툴바>
입력일 : 2007.11.30
--> 특정애드웨어를 설치하는 다운로더이며, 주소줄 검색어을 가로채어 광고를 보여주는
광고용 애드웨어 이다.
--> 좌측에 추천사이트 를 제공하는 부가기능도 있는 것으로 보임.<제작사 사이트 참조>
<유포 참고 정보><2007.11.29>
--> 아래 링크는 참고일 뿐 다양한 유포경로가 존재할 수 있음.
허위보안제품이자 다운로더인 원닥터 <윈닥터 / Win-Doctor> 에 의해 설치된다.
--> http://fantasy-actuality.tistory.com/184
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
<설치정보><2007.11.29>제작사 메인홈에 삭제 정보파일은 제공되지 않았다.
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> Internet Explorer storia Guide <다른이름 : Internet Explorer Guide>
익스플로어 추가기능관리 (BHO) 에 아래항목 등록
OnMuz2BHO - C:\Program Files\storia_ieguide\ombho.dll
시작프로그램에 아래항목 등록
[storiaguide] C:\Program Files\storia_ieguide\storia_guideupdate.exe
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
보안제품은 보조수단이지 맹신은 금물..;;
--> http://fantasy-actuality.tistory.com/101
사용중이라며 삭제가 되지 않을 때 한번 사용해보자
--> HijackThis - 보안툴 : http://fantasy-actuality.tistory.com/103
--> 레지스터리 는 잘못 수정할 경우 2차적인 문제가 생기므로 주의가 필요
<설치 레지스터리 일부><2007.11.29>
--> 참고 정보 일뿐이지 무조건 삭제해야할 정보는 아님을 밝힙니다.
HKEY_CLASSES_ROOT\CLSID\{012246F2-A06C-4039-8C4E-24A14D702D8B}
HKEY_CLASSES_ROOT\CLSID\{8D0F678F-FFA1-44FE-8DA1-F2E5FE840D13}
HKEY_CURRENT_USER\Software\OnMuz2
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{012246F2-A06C-4039-8C4E-24A14D702D8B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{8D0F678F-FFA1-44FE-8DA1-F2E5FE840D13}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{012246F2-A06C-4039-8C4E-24A14D702D8B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{8D0F678F-FFA1-44FE-8DA1-F2E5FE840D13}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
Explorer Bars\{8D0F678F-FFA1-44FE-8DA1-F2E5FE840D13}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Browser Helper Objects\{012246F2-A06C-4039-8C4E-24A14D702D8B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Uninstall\Storia Guide
DisplayName REG_SZ Internet Explorer storia Guide
UninstallString REG_SZ "C:\Program Files\storia_ieguide\uninstall.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\storiaguide
dir REG_SZ C:\Program Files\storia_ieguide
hidever REG_SZ 20071129
holddata REG_SZ 20071204
holdupdate REG_SZ 0
pid REG_SZ storia
todayupdate REG_SZ 071130
ucccguidever REG_SZ 20070426
ver REG_SZ 20071129
<설치 폴더><2007.11.29>
< 추가정보 >
1. storia_guideupdate.exe 는 주소로 접속하여 파일을 다운로드 하도록 되어 있다.
--> hxxp://xxx.ieguide.co.kr/ucccxxxxx/updatechk/ucccguideupdate.php
2. storia_guideupdate.exe 가 접속하는 사이트
--> 관련정보 : 온뮤즈 ( OnMuz ): http://fantasy-actuality.tistory.com/40
입력일 : 2007.11.30
--> 특정애드웨어를 설치하는 다운로더이며, 주소줄 검색어을 가로채어 광고를 보여주는
광고용 애드웨어 이다.
--> 좌측에 추천사이트 를 제공하는 부가기능도 있는 것으로 보임.<제작사 사이트 참조>
<유포 참고 정보><2007.11.29>
--> 아래 링크는 참고일 뿐 다양한 유포경로가 존재할 수 있음.
허위보안제품이자 다운로더인 원닥터 <윈닥터 / Win-Doctor> 에 의해 설치된다.
--> http://fantasy-actuality.tistory.com/184
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
<설치정보><2007.11.29>제작사 메인홈에 삭제 정보파일은 제공되지 않았다.
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> Internet Explorer storia Guide <다른이름 : Internet Explorer Guide>
익스플로어 추가기능관리 (BHO) 에 아래항목 등록
OnMuz2BHO - C:\Program Files\storia_ieguide\ombho.dll
시작프로그램에 아래항목 등록
[storiaguide] C:\Program Files\storia_ieguide\storia_guideupdate.exe
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
보안제품은 보조수단이지 맹신은 금물..;;
--> http://fantasy-actuality.tistory.com/101
사용중이라며 삭제가 되지 않을 때 한번 사용해보자
--> HijackThis - 보안툴 : http://fantasy-actuality.tistory.com/103
--> 레지스터리 는 잘못 수정할 경우 2차적인 문제가 생기므로 주의가 필요
<설치 레지스터리 일부><2007.11.29>
--> 참고 정보 일뿐이지 무조건 삭제해야할 정보는 아님을 밝힙니다.
HKEY_CLASSES_ROOT\CLSID\{012246F2-A06C-4039-8C4E-24A14D702D8B}
HKEY_CLASSES_ROOT\CLSID\{8D0F678F-FFA1-44FE-8DA1-F2E5FE840D13}
HKEY_CURRENT_USER\Software\OnMuz2
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{012246F2-A06C-4039-8C4E-24A14D702D8B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{8D0F678F-FFA1-44FE-8DA1-F2E5FE840D13}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{012246F2-A06C-4039-8C4E-24A14D702D8B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{8D0F678F-FFA1-44FE-8DA1-F2E5FE840D13}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
Explorer Bars\{8D0F678F-FFA1-44FE-8DA1-F2E5FE840D13}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Browser Helper Objects\{012246F2-A06C-4039-8C4E-24A14D702D8B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Uninstall\Storia Guide
DisplayName REG_SZ Internet Explorer storia Guide
UninstallString REG_SZ "C:\Program Files\storia_ieguide\uninstall.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\storiaguide
dir REG_SZ C:\Program Files\storia_ieguide
hidever REG_SZ 20071129
holddata REG_SZ 20071204
holdupdate REG_SZ 0
pid REG_SZ storia
todayupdate REG_SZ 071130
ucccguidever REG_SZ 20070426
ver REG_SZ 20071129
<설치 폴더><2007.11.29>
| c:\Documents and Settings\계정\시작 메뉴\프로그램\Internet Explorer storia Guide | |||
| Uninstall.lnk | 2007-11-30 07:13.24 | 1,621 | |
| 라이센스.lnk | 2007-11-30 07:13.24 | 1,605 | |
| c:\Program Files\storia_ieguide | |||
| License.txt | 2007-11-29 15:03.28 | 6,349 | |
| ombar.dll | 2007-11-27 15:58.42 | 259,072 | |
| ombho.dll | 2007-11-27 15:58.42 | 290,304 | |
| storia_guideupdate.exe | 2007-11-29 15:26.30 | 163,840 | |
| uninstall.exe | 2007-11-30 07:13.24 | 118,312 | |
< 추가정보 >
1. storia_guideupdate.exe 는 주소로 접속하여 파일을 다운로드 하도록 되어 있다.
--> hxxp://xxx.ieguide.co.kr/ucccxxxxx/updatechk/ucccguideupdate.php
2. storia_guideupdate.exe 가 접속하는 사이트
--> 관련정보 : 온뮤즈 ( OnMuz ): http://fantasy-actuality.tistory.com/40
'Analysis > 유포 프로그램' 카테고리의 다른 글
| Win-Trojan/Downloader.210944.B 로 진단되는 jdnder.exe (1) | 2007.12.04 |
|---|---|
| Adware - savemoneyshop <별칭 :세이브머니샵> (5) | 2007.12.02 |
| Adware/Rogue - 원닥터 < 별칭 : 윈닥터 / windoctor > <2종이상의 애드웨어를 설치함> (1) | 2007.11.30 |
| Adware/Rogue - 악성코드 제거 전문 G2 - 네이버툴바 : Adware/G2 (0) | 2007.11.25 |
| Adware/Rogue - Windows-WebProtect (유해사이트차단) / Trojan.Win32.SecondThought.bi (12) | 2007.11.22 |
