특정글로 방문을 유도후 설치되는 안티스파이웨제품 - PCDOC
특정글로 방문을 유도후 설치되는 안티스파이웨제품 - PCDOC
- 현제 사이트는 서비스 중지 공지만을 제공하고 있다. 5월 24일 부로 서비스를 중단한다는 멘트
- 시스템 자동종료 기능과 일정이 기본적으로 설정되어 있어. 특정시간에 컴이 꺼지는 현상유발.
- 여전히 웹상에선 특정블로그 / 홈페이지 / 등에서 설치되고 있다.<확인일 : 2007.09.13>
- 해지가 불가능할 수 있으므로 주의가 필요하며, 해지가 불가능할 경우
---> 소비자보호원 / 등에 문의후 해결하시기 바랍니다.
제작사와 연락이 되질 않아 해지가 어려울 경우
휴대전화소액결제로, 문제가있으신분은 아래로 문의를 하시면될듯싶습니다.
소비자원(☎ 02-3460-3000)[/]정보통신부(☎ 02-1335)[/]휴대폰결제중재센터(☎ 02-563-4033)
<설치폴더>
c:\Documents and Settings\<사용자 계정>\바탕 화면
악성코드치료 피씨닥.lnk
c:\Documents and Settings\<사용자 계정>\시작 메뉴\프로그램\PCDoc
악성코드치료 피씨닥 제거.lnk / 악성코드치료 피씨닥.lnk
c:\Program Files\PCDoc
PCDoc.exe / PCDocD.dat / PCDocMain.exe / PCDocP.dat / PCDocUpdate.exe / POPPCDoc.exe
/ StartPCDoc.exe
c:\WINDOWS\system32 --> PCDoc_uninstall.exe / SetupAAA11.exe
c:\WINDOWS\Downloaded Program Files -- > Pcdoctor_activeX Control
시작프로그램에 아래항목을 등록한다.
[PCDoc] C:\Program Files\PCDoc\PCDocMain.exe
<진단상황><제가 확인한 것만을 올리는 것으로 타보안사도 진단할 수 있습니다.>
- Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 / 진단 - 치료 가능
--> Win-Adware/Rogue.PDoc / Win-Downloader/Rogue.PDoc
<참고 스샷>
1> 유포링크 스샷
2> 참고 사항
<형식적인 동의/몰래설치 - 번들 설치에 대한 논란 부분>
1>특정페이지 방문시 ACTIVE X 를 통한 설치
--> 이것은 동의창이 아니므로 무단설치에 해당.
--> 단, 해당페이지가 원래 해당툴에 대한 설치페이지일 경우 제외된다.
--> 전혀 관계 없는 페이지에서의 설치.
2>업데이트 창을 통해 선택창만 제공하고 프로그램에 대한 별도 정보 및 별도의 동의를 구하지않을 경우로 클릭을 유도하는 것과 다를게 없습니다.
<일부보안사 해명>
--> 아래와 같이 특정글로 유인후 설치되지만 ACTIVE X 보안팝업이 뜨기 때문에 사용자 선택이 가능하다고 한다.
정말 웃기지 않는가?
--> ACTIVE X 보안팝업은 특정프로그램 또는 사용자의 XP 보안설정여부에 따라 팝업자체가 안뜨고 설치될 수 있다.
--> ACTIVE X가 문제되고 현제 악성배포의 경로가 되고 있는 이유가 보안설정에 따라 팝업자체가 안뜰 수있기 때문에 악용되고 있다
특정글로 방문을 유도후 설치되는 안티스파이웨제품 - PCDOC
- 시스템 자동종료 기능과 일정이 기본적으로 설정되어 있어. 특정시간에 컴이 꺼지는 현상유발.
- 여전히 웹상에선 특정블로그 / 홈페이지 / 등에서 설치되고 있다.<확인일 : 2007.09.13>
- 해지가 불가능할 수 있으므로 주의가 필요하며, 해지가 불가능할 경우
---> 소비자보호원 / 등에 문의후 해결하시기 바랍니다.
제작사와 연락이 되질 않아 해지가 어려울 경우
휴대전화소액결제로, 문제가있으신분은 아래로 문의를 하시면될듯싶습니다.
소비자원(☎ 02-3460-3000)[/]정보통신부(☎ 02-1335)[/]휴대폰결제중재센터(☎ 02-563-4033)
<설치폴더>
c:\Documents and Settings\<사용자 계정>\바탕 화면
악성코드치료 피씨닥.lnk
c:\Documents and Settings\<사용자 계정>\시작 메뉴\프로그램\PCDoc
악성코드치료 피씨닥 제거.lnk / 악성코드치료 피씨닥.lnk
c:\Program Files\PCDoc
PCDoc.exe / PCDocD.dat / PCDocMain.exe / PCDocP.dat / PCDocUpdate.exe / POPPCDoc.exe
/ StartPCDoc.exe
c:\WINDOWS\system32 --> PCDoc_uninstall.exe / SetupAAA11.exe
c:\WINDOWS\Downloaded Program Files -- > Pcdoctor_activeX Control
시작프로그램에 아래항목을 등록한다.
[PCDoc] C:\Program Files\PCDoc\PCDocMain.exe
<진단상황><제가 확인한 것만을 올리는 것으로 타보안사도 진단할 수 있습니다.>
- Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 / 진단 - 치료 가능
--> Win-Adware/Rogue.PDoc / Win-Downloader/Rogue.PDoc
<참고 스샷>
1> 유포링크 스샷
01
012
'Analysis > 유포지 정보' 카테고리의 다른 글
| 동영상페이지를 보여주고 설치유도하는 사례 2007-09-19/10-08 (0) | 2007.10.04 |
|---|---|
| 동영상페이지로 오인하게 하여 설치되는 사례-2007-09-15 (0) | 2007.10.04 |
| 특정인기글로 유인후 설치하는 유형 2007.09.08 (0) | 2007.10.04 |
| 유해정보 차단을 우회 특정검색 / IP차단 우회 프로그램 이대로 좋은가? (0) | 2007.10.04 |
| 악성유포제품 - 특정글로 방문을 유도후 설치되는 사례 - 2007.09.05-1 (0) | 2007.10.02 |
