본문 바로가기

Analysis/유포 프로그램

유포되고 있는 Adware/Rogue - 백신프로그램2007


입력일 : 2007.10.16

<아래 프로그램 삭제시 참고사항>


1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.

2> 삭제후 아래 제시된 설치폴더 정보를 참고하여  관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.


유포되고 있는 프로그램 - 백신프로그램2007
--> 관련정보 : http://fantasy-actuality.tistory.com/62


그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23

보안제품은 보조수단이지 맹신은 금물..;;
--> http://fantasy-actuality.tistory.com/101

<결제시 주의사항>

- 의무사용기간 90일 <의무기간후 해지가능>
- 자동연장결제

<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15


<제작사에서 제공하는 삭제툴>
--> http://www.vaccineprogram2007.co.kr/uninstall.exe

<진단상황>

1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 / 진단 - 치료 가능
- SysCall.exe :
   Win-Downloader/Rogue.Vacpro2007.69632  / Win-Trojan/Agent.69632.AR(V3)

- Win-Adware/Rogue.Vacc2007.868864
- Win-Downloader/Rogue.Vacpro2007.94208
- Win-Adware/Rogue.Vacpro2007.868864
- vaccineprogram2007_selfupdater.exe : Win-Downloader/Rogue.Vacpro2007.188416
- VaccProgramHSetup.exe : Win-Dropper/Rogue.Vacpro2007.1351953
- vp2007bm.exe : Win-Downloader/BackMan.98304.E

2> 네이버 툴바
- Adware/VaccPro2007

3> 하우리 바이로봇
- Adware/V-Program2007.R

4> 바이러스 체이서
- vp2007bm.exe : Trojan.DownLoader.32672
- vpbmu.exe : Trojan.DownLoader.35281
- bfacd1.exe : Trojan.DownLoader.35281

시작프로그램에 아래항목을 등록한다.<2007.10.16>

[VaccineProgram2007] C:\Program Files\vaccineprogram2007\vaccineprogram2007_starter.exe
[SysCall] C:\WINDOWS\SysCall.exe
[bfacd1] C:\WINDOWS\system32\oobe\cfgee1\bfacd1.exe

c:\WINDOWS\Downloaded Program Files 에 VcProgramInstaller Class 등록
설치URL:  http://update.vaccineprogram2007.co.kr/cab/VaccineProgramAX.cab

<설치 및 생성파일정보>


Name Date              Size
c:\Documents and Settings\All Users\바탕 화면

Vaccine Program 2007.lnk 2007-10-16 16:37.07 770
c:\Documents and Settings\All Users\시작 메뉴\프로그램\백신프로그램2007

라이센스.lnk 2007-10-16 16:37.07 685

백신프로그램2007 제거.lnk 2007-10-16 16:37.07 559

백신프로그램2007.lnk 2007-10-16 16:37.07 782

홈페이지.lnk 2007-10-16 16:37.07 180
c:\Documents and Settings\<사용자계정>\Local Settings\Temp

vaccineprogram2007_selfupdater.exe 2007-10-16 16:37.02 188,416

VaccProgramHSetup.exe 2007-10-16 16:36.55 1,351,953

vp2007bm.exe 2007-10-16 16:36.58 98,304

vpbmu.exe 2007-10-16 16:37.06 98,304
c:\Documents and Settings\<사용자계정>\Local Settings\Temporary Internet Files\Content.IE5\8UYI493G

b[1].htm 2007-10-16 16:36.57 1

backman[1].htm 2007-10-16 16:37.06 221

vaccineprogram2007_db[1].sa_ 2007-10-16 16:37.16 1,087,701

VaccProgramHSetup[1].exe 2007-10-16 16:36.55 1,351,953
c:\Documents and Settings\<사용자계정>\Local Settings\Temporary Internet Files\Content.IE5\HV4YNCWB

vaccineprogram2007[1].exe 2007-10-16 16:37.12 866,304

vaccineprogram2007_starter[1].exe 2007-10-16 16:37.02 188,416
c:\Documents and Settings\<사용자계정>\Local Settings\Temporary Internet Files\Content.IE5\IO3C9LLQ

license[1].txt 2007-10-16 16:37.17 18,667

selfversion[1].txt 2007-10-16 16:37.02 122

version[1].txt 2007-10-16 16:37.07 1,095

vp2007bm[1].exe 2007-10-16 16:36.58 98,304
c:\Documents and Settings\<사용자계정>\Local Settings\Temporary Internet Files\Content.IE5\W4VFA8F7

oldbackman[1].htm 2007-10-16 16:36.58 83

ver[1].htm 2007-10-16 16:37.16 61

vp2007bk[1].exe 2007-10-16 16:37.06 98,304

VPShortCut[2].exe 2007-10-16 16:37.06 37,569
c:\Program Files\vaccineprogram2007

license.txt 2007-10-16 16:37.17 18,667

vaccineprogram2007.dll 2006-08-29 10:47.50 241,745

vaccineprogram2007.exe 2007-10-16 16:37.12 866,304

vaccineprogram2007_db.sa_ 2007-10-16 16:37.16 1,087,701

vaccineprogram2007_pdb.sa_ 2006-11-16 16:32.40 2,205

vaccineprogram2007_starter.exe 2007-10-16 16:37.02 188,416

ver.ini 2007-10-16 16:37.16 61
c:\WINDOWS

bmvp27.ini 2007-10-16 16:37.11 27

setupapi.log 2007-10-16 16:36.54 1,007

SysCall.exe 2007-05-23 14:22.06 69,632

vp2007_uninstall.exe 2007-10-16 16:37.02 188,416
c:\WINDOWS\Downloaded Program Files

VaccineProgramAX.dll 2007-06-12 12:00.36 94,208

VaccineProgramAX.inf 2007-05-04 15:58.06 246
c:\WINDOWS\system32

_dsf_546_vi.ini 2007-10-16 16:37.06 41
c:\WINDOWS\system32\oobe\cfgee1

bfacd1.exe


사용자 삽입 이미지

사용자 삽입 이미지