등록일 : 2007.10.05
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
유포되고 있는 프로그램 - DoctorCode
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<설치정보>
㈜모빌리언스
제작사에서 제공하는 삭제프로그램 :http://doctorcode.co.kr/DrCode/DrcDelete.exe
<설치폴더><2007.10.03>
--> 해당정보는 상이할 수 있음.
c:\Documents and Settings\<사용자 계정>\Local Settings
gencron.exe / netbrts.exe
c:\Documents and Settings\<사용자 계정>\Application Data\Microsoft\Internet Explorer\Quick Launch --> DoctorCode.lnk
c:\Documents and Settings\<사용자 계정>\바탕 화면 --> DoctorCode.lnk
c:\Documents and Settings\<사용자 계정>\시작 메뉴\프로그램\DoctorCode
DoctorCode 제거.lnk / DoctorCode.lnk
c:\Program Files --> fscore
c:\Program Files\DoctorCode
DoctorCode.dll / DoctorCode.exe / DoctorCode.log / DrcPopup.exe
/ DrcUpdate.exe
c:\Program Files\Internet Explorer\Connection Wizard --> aseb.dll
c:\WINDOWS\Downloaded Program Files --> DoctorCodeX Control
c:\WINDOWS\system32 ---> DrcDelete.exe
윈도우 익스플로어 추가기능 관리 아래항목 등록
mscrv - c:\Program Files\Internet Explorer\Connection Wizard --> aseb.dll
시작프로그램에 아래항목을 등록한다.
[DoctorCode] C:\Program Files\DoctorCode\DoctorCode.exe Icon
[DrCode] C:\Program Files\DoctorCode\DrcPopup.exe
[netbrts.exe] C:\Documents and Settings\j\Local Settings\netbrts.exe farg
<진단 정보><2007.10.5>
--> 진단상황은 다를 수 있습니다.
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 기능
--> Win-Adware/Rogue.DrCode.856576
--> Win-Downloader/Rogue.DoctorCode.646656
--> Win-Downloader/Dzpia.MsCrv.139264 = fscore / aseb.dll
--> Win-Downloader/BrcSystem.180224 = netbrts.exe <파일명 랜덤>
--> Win-Spyware/GenCron.126976 = gencron.exe
2> 네이버 툴바
--> Adware/DoctorCode
3> 바이러스 체이서
--> Trojan.Click.4238 = fscore / aseb.dll
--> Adware.Cashon.30 = gencron.exe
--> Adware.Cashon.40 = netbrts.exe <파일명 랜덤>
4> 하우리 바이로봇
--> Adware.DrCode.R
--> Trojan.Win32.Clicker.139264 = fscore / aseb.dll
<유포사례>
1> 2007-10-03 특정글로 유인후 우측하단에 팝업을 통해 설치
--> http://fantasy-actuality.tistory.com/98
'Analysis > 유포 프로그램' 카테고리의 다른 글
| 유포되고 있는 Adware - Internet Ex Search Advice 1.0 (0) | 2007.10.06 |
|---|---|
| 유포되고 있는 Adware - IED2 uninstall (0) | 2007.10.06 |
| 유포되고 있는 Adware/Rogue - vaccine7 (0) | 2007.10.06 |
| 유포되고 있는 Adware/Rogue - CodeOut (0) | 2007.10.06 |
| MicroADSystem / KWSGuide / AD-Sweeper 설치정보 (0) | 2007.10.04 |
