검색- 사이트바 제공툴바 - SideLink(사이드 링크)
<설치폴더>
c:\Program Files\SideLink
c:\WINDOWS --> setupapi.log
c:\WINDOWS\Downloaded Program Files --> SearchWIObj Class
c:\WINDOWS\system32 --> SearchPackWebInstaller.dll
또는
c:\WINDOWS\Downloaded Program Files --> InstallObjectCom Class
c:\WINDOWS\system32 --> instsrv.exe / SearchPackWebInstaller2.dll / securityspx.exe
윈도우 익스플로어 추가기능 관리(BHO) 에 아래항목 등록
SideLink - C:\Program Files\SideLink\SideLink1013.dll 또는 SideLink.dll
<유포사례>
1> 강유미 정체 드디어 동영상 이란 글로 유도후 . <2007.6.5>
---> 특정악성유포링크를 동영상으로 착각하게 하여 클릭을 유도후 설치된다
2> 트릭형 게임정보 사이트 / 게임핵 / 성인사이트 / 등에서 설치된다.<2007.7.26>
<제작사정보>
1> 정솔루션
2> 제품목록
--> SearchSpy / SearchPop / SearchURL / SideLink / SPack / 무료음악 뮤즈콘
3> 사이트목록
http://www.muzcon.co.kr / www.theprice.co.kr / www.searchspy.co.kr! / www.SideLink.co.kr
<진단상황><삭제 방법>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 /
진단 - 치료 가능
--> Win-Adware/BHO.SearchPack / Win-Downloader/BHO.SearchPack / Win-Adware/BHO.SideLink /
2> 다음툴바 --> 1번과 동일
3> 하우리 --> Adware/Slink
4> 제어판 - 추가삭제 - SideLink 를 클릭하여 삭제.
5> 제작사에서 제공하는 삭제프로그램
--> SearchSpy / SearchPop / SearchURL / SideLink / SPack
: http://file.searchspy.co.kr!/archive/SearchPackUninstaller.exe
'Analysis > 유포 프로그램' 카테고리의 다른 글
| 유포되고 있는 Adware/Rogue - CodeOut (0) | 2007.10.06 |
|---|---|
| MicroADSystem / KWSGuide / AD-Sweeper 설치정보 (0) | 2007.10.04 |
| 2007.09.08 -Windows IE Doumi / 나노애드 / MicroADSystem (0) | 2007.10.04 |
| NuriSearch<누리서치 툴바> 설치 후 ...난감 에러 .. ;;; 2007-08-30 (0) | 2007.10.02 |
| Windows Wow Toolbar에 의해 설치되는 - Adware/Rogue (0) | 2007.10.02 |
