유포되고 있는 프로그램 - IED2 uninstall
제작사에서 제공하는 삭제툴 : http://down.iedoumi.com/app/uninstall.exe
등록일 : 2007.10.05
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
보안제품은 보조수단이지 맹신은 금물..;;
--> http://fantasy-actuality.tistory.com/101
<설치정보>
- Windows IE Doumi 툴바의 다른 이름
- 설치되면, 레지스터리에 다수의 사이트 링크를 입력하고 검색시 보여준다.
--> Url 목록을 아래 레지스터리 하위에 등록
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
HKEY_LOCAL_MACHINE\SOFTWARE\IED2\url
HKEY_USERS\S-1-5-21-448539723-1482476501-682003330-1003\Software\Microsoft\Internet Explorer\TypedURLs
- 주소줄에 사이트링크 제공
<설치폴더><2007.10.03>
--> 해당정보는 상이할 수 있음.
c:\Documents and Settings\<사용자 계정>\Local Settings\Temp
IED2Setup.exe
c:\Documents and Settings\<사용자 계정>\Local Settings\Temporary Internet Files
ied2.exe / ied2Bar.dll / install.exe
c:\Program Files\IED2
ied2.dll
ied2.exe
ied2Bar.dll
keywd.txt
uninstall.exe
url.txt
c:\WINDOWS\Downloaded Program Files --> launchIEdoumi
윈도우 익스플로어 추가기능관리에 아래항목 등록
Yli Class - c:\Program Files\IED2\ied2.dll
시작프로그램에 아래항목을 등록
[IED2] "C:\Program Files\IED2\IEd2.exe"
<진단 정보><2007.10.5>
--> 진단상황은 다를 수 있습니다.
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 기능
--> Win-Downloader/IEDoumi.
2> 네이버 툴바
--> Adware/IEDoumi
--> not-a-virus:AdWare.Win32.Agent.ep = ied2Bar.dll <카스퍼스키 진단명>
3> 하우리 바이로봇
--> Adware..IEdoumi.To = launchIEdoumi
<유포사례>
1> 2007-10-03 특정글로 유인후 우측하단에 팝업을 통해 설치
--> http://fantasy-actuality.tistory.com/98
2> 네이버 동영상 / 블로그 오인 페이지 - 아이비 협박관련 검색중 발견 <2007.11.07>
제작사에서 제공하는 삭제툴 : http://down.iedoumi.com/app/uninstall.exe
등록일 : 2007.10.05
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
보안제품은 보조수단이지 맹신은 금물..;;
--> http://fantasy-actuality.tistory.com/101
<설치정보>
- Windows IE Doumi 툴바의 다른 이름
- 설치되면, 레지스터리에 다수의 사이트 링크를 입력하고 검색시 보여준다.
--> Url 목록을 아래 레지스터리 하위에 등록
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
HKEY_LOCAL_MACHINE\SOFTWARE\IED2\url
HKEY_USERS\S-1-5-21-448539723-1482476501-682003330-1003\Software\Microsoft\Internet Explorer\TypedURLs
- 주소줄에 사이트링크 제공
<설치폴더><2007.10.03>
--> 해당정보는 상이할 수 있음.
c:\Documents and Settings\<사용자 계정>\Local Settings\Temp
IED2Setup.exe
c:\Documents and Settings\<사용자 계정>\Local Settings\Temporary Internet Files
ied2.exe / ied2Bar.dll / install.exe
c:\Program Files\IED2
ied2.dll
ied2.exe
ied2Bar.dll
keywd.txt
uninstall.exe
url.txt
c:\WINDOWS\Downloaded Program Files --> launchIEdoumi
윈도우 익스플로어 추가기능관리에 아래항목 등록
Yli Class - c:\Program Files\IED2\ied2.dll
시작프로그램에 아래항목을 등록
[IED2] "C:\Program Files\IED2\IEd2.exe"
<진단 정보><2007.10.5>
--> 진단상황은 다를 수 있습니다.
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 기능
--> Win-Downloader/IEDoumi.
2> 네이버 툴바
--> Adware/IEDoumi
--> not-a-virus:AdWare.Win32.Agent.ep = ied2Bar.dll <카스퍼스키 진단명>
3> 하우리 바이로봇
--> Adware..IEdoumi.To = launchIEdoumi
<유포사례>
1> 2007-10-03 특정글로 유인후 우측하단에 팝업을 통해 설치
--> http://fantasy-actuality.tistory.com/98
2> 네이버 동영상 / 블로그 오인 페이지 - 아이비 협박관련 검색중 발견 <2007.11.07>
'Analysis > 유포 프로그램' 카테고리의 다른 글
| 유포되고 있는 Adware/Rogue - MicroADSystem (0) | 2007.10.06 |
|---|---|
| 유포되고 있는 Adware - Internet Ex Search Advice 1.0 (0) | 2007.10.06 |
| 유포되고 있는 Adware - DoctorCode (0) | 2007.10.06 |
| 유포되고 있는 Adware/Rogue - vaccine7 (0) | 2007.10.06 |
| 유포되고 있는 Adware/Rogue - CodeOut (0) | 2007.10.06 |
