입력일 : 2007.12.20
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
Grayware - Windows Urldoumi Object
- 기능
브라우져 주소줄 입력사항을 가로채어 특정 검색 사이트의 검색결과를 보여주며,
방문을 유도.
<진단상황><2007.12.20>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수 연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
urldoumi.dll Win-AppCare/Easy.106496
2> 하우리 (바이로봇)
Adware.URLDoumi
urldoumi.dll Adware.URLDoumi.106496
3> 네이버 툴바
Grayware/URLDoumi
4> 알약 v1.0 beta1
A.TBR.URLdoumi
File urldoumi.dll received on 12.20.2007 09:00:05 (CET)
MD5: fdf0aefc72903d36a15c87c2aec4c9fb
http://www.virustotal.com/resultado.html?99abcb0e544fdfb7315fc28c327092f2
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
Windows Urldoumi Object
브라우져 추가기능 관리 (BHO) 등록사항
BHO: urldoumi - {ABCABD24-FDCA-3478-CAFF-27AB12D357CD}
- C:\Program Files\urldoumi\urldoumi.dll
Toolbar: urldoumi - {ABCABD24-FDCA-3478-CAFF-27AB12D357CD}
- C:\Program Files\urldoumi\urldoumi.dll
Extra button: urldoumi - {DF2487DA-4744-D4D4-F4AA-ABCCDCDA48CC}
- C:\Program Files\urldoumi\urldoumi.dll
Extra 'Tools' menuitem: urldoumi
- {DF2487DA-4744-D4D4-F4AA-ABCCDCDA48CC} - C:\Program Files\urldoumi\urldoumi.dll
<설치 레지스터리 일부><2007.12.20>
HKEY_CLASSES_ROOT\CLSID\{ABCABD24-FDCA-3478-CAFF-27AB12D357CD}
HKEY_CLASSES_ROOT\Interface\{BDC248D3-485A-D414-652A-5474544DA4BA}
HKEY_CLASSES_ROOT\TypeLib\{35748DBA-D4BB-ABFF-47DD-ABAADBAC475D}\1.0
HKEY_CLASSES_ROOT\urldoumi.StockBar
HKEY_CLASSES_ROOT\urldoumi.StockBar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ABCABD24-FDCA-3478
-CAFF-27AB12D357CD}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BDC248D3-485A-D414
-652A-5474544DA4BA}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{35748DBA-D4BB-ABFF
-47DD-ABAADBAC475D}\1.0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\urldoumi.StockBar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\urldoumi.StockBar.1
<설치 폴더 일부><2007.12.20>
배포링크에서 제공중인 삭제 정보 파일 : http://www.urldoumi.co.kr/uninst.exe
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
Grayware - Windows Urldoumi Object
- 기능
브라우져 주소줄 입력사항을 가로채어 특정 검색 사이트의 검색결과를 보여주며,
방문을 유도.
<진단상황><2007.12.20>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수 연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
urldoumi.dll Win-AppCare/Easy.106496
2> 하우리 (바이로봇)
Adware.URLDoumi
urldoumi.dll Adware.URLDoumi.106496
3> 네이버 툴바
Grayware/URLDoumi
4> 알약 v1.0 beta1
A.TBR.URLdoumi
File urldoumi.dll received on 12.20.2007 09:00:05 (CET)
MD5: fdf0aefc72903d36a15c87c2aec4c9fb
http://www.virustotal.com/resultado.html?99abcb0e544fdfb7315fc28c327092f2
<설치정보><2007.12.20>
HijackThis - 보안툴 <참고하면 좋은 프로그램>
--> http://fantasy-actuality.tistory.com/103
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
Windows Urldoumi Object
브라우져 추가기능 관리 (BHO) 등록사항
BHO: urldoumi - {ABCABD24-FDCA-3478-CAFF-27AB12D357CD}
- C:\Program Files\urldoumi\urldoumi.dll
Toolbar: urldoumi - {ABCABD24-FDCA-3478-CAFF-27AB12D357CD}
- C:\Program Files\urldoumi\urldoumi.dll
Extra button: urldoumi - {DF2487DA-4744-D4D4-F4AA-ABCCDCDA48CC}
- C:\Program Files\urldoumi\urldoumi.dll
Extra 'Tools' menuitem: urldoumi
- {DF2487DA-4744-D4D4-F4AA-ABCCDCDA48CC} - C:\Program Files\urldoumi\urldoumi.dll
<설치 레지스터리 일부><2007.12.20>
HKEY_CLASSES_ROOT\CLSID\{ABCABD24-FDCA-3478-CAFF-27AB12D357CD}
HKEY_CLASSES_ROOT\Interface\{BDC248D3-485A-D414-652A-5474544DA4BA}
HKEY_CLASSES_ROOT\TypeLib\{35748DBA-D4BB-ABFF-47DD-ABAADBAC475D}\1.0
HKEY_CLASSES_ROOT\urldoumi.StockBar
HKEY_CLASSES_ROOT\urldoumi.StockBar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ABCABD24-FDCA-3478
-CAFF-27AB12D357CD}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BDC248D3-485A-D414
-652A-5474544DA4BA}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{35748DBA-D4BB-ABFF
-47DD-ABAADBAC475D}\1.0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\urldoumi.StockBar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\urldoumi.StockBar.1
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DF2487DA-4744-D4D4-F4AA-ABCCDCDA48CC} | |||
|
| (Default) | REG_SZ | urldoumi |
|
| BandClsid | REG_SZ | {ABCABD24-FDCA-3478 -CAFF-27AB12D357CD} |
|
| ButtonText | REG_SZ | urldoumi |
|
| Clsid | REG_SZ | {DD147DCD-47DD-CBBA -DB47-4747DAD58AAB} |
|
| Default Visible | REG_SZ | Yes |
|
| Hot Icon | REG_SZ | C:\Program Files\ urldoumi\urldoumi.dll,425 |
|
| Icon | REG_SZ | C:\Program Files\ urldoumi\urldoumi.dll,425 |
|
| MenuStatusBar | REG_SZ | urldoumi |
|
| MenuText | REG_SZ | urldoumi |
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | |||
|
| {ABCABD24-FDCA-3478-CAFF-27AB12D357CD} | REG_BINARY | urldoumi |
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Uninstall\Windows Urldoumi Object | |||
|
| DisplayName | REG_SZ | Windows Urldoumi Object |
|
| DisplayVersion | REG_SZ |
|
|
| UninstallString | REG_SZ | C:\Program Files\ urldoumi\uninst.exe |
<설치 폴더 일부><2007.12.20>
| c:\Documents and Settings\계정\시작 메뉴\프로그램\Windows Urldoumi Object | |||
|
| Uninstall.lnk | 2007-12-20 16:23.44 | 507 |
| c:\Program Files\urldoumi | |||
|
| uninst.exe | 2007-12-20 16:23.44 | 35,037 |
|
| urldoumi.dll | 2007-10-04 16:44.34 | 106,496 |
배포링크에서 제공중인 삭제 정보 파일 : http://www.urldoumi.co.kr/uninst.exe
'Analysis > 유포 프로그램' 카테고리의 다른 글
| Adware - Windows Go toolbar uninstall < 별칭 : GO툴바 > (1) | 2007.12.23 |
|---|---|
| Adware - Internet Explorer Guide V2 < 별칭 : 고툴바 / GO툴바 > (2) | 2007.12.21 |
| Adware - internet web service package v1.1 (0) | 2007.12.19 |
| 특정애드웨어 설치 및 특정사이트바로가기 생성자 < Ikarus 진단명>Trojan-Proxy.Win32.Delf.bx (0) | 2007.12.17 |
| Adware - WebSite <다른버전 : WebsiteBar > (0) | 2007.12.17 |
