본문 바로가기

Analysis/유포 프로그램

Adware - Windows doublepoint ( 더블 포인트 )외 2종 - <1회>

입력일 : 2007.10.17

관련정보<2007.11.10> :
( 더블 포인트 )에 생성되는 다운로더 - <2회>

그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23

보안제품은 보조수단이지 맹신은 금물..;;
--> http://fantasy-actuality.tistory.com/101

<아래 프로그램 삭제시 참고사항>

1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.

2> 삭제후 아래 제시된 설치폴더 정보를 참고하여  관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.

Windows doublepoint 에 의해 설치되는 프로그램 은 아래와 같다.

제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.

1> Windows doublepoint <광고용 툴바>
--> 제작사에서 제공하는 삭제툴
링크 :   http://shop.doublepoint.net/install/upfiles/uninstall.exe

2> kai for Windows Sys <광고용 툴바>

3> Windows KToolbar Toolbar <광고용 툴바>

--> 삭제 방법은 아래 링크 참조  < 12월 12 일 >
링크 : 
http://fantasy-actuality.tistory.com/203

--> 제작사에서 제공하는 설치 / 삭제파일 : http://korea.bonuspack.co.kr/install/install_ktbr.zip
--> 다운 받은 압축파일 내 ktbr_uninstall.exe 파일이 삭제정보 파일.. 하지만 뒤에 옵션을 붙여야 동작하므로 일단 생략..




=======================================================================================

1> Windows doublepoint   에 대한 설치정보

윈도우 익스플로어 추가기능관리에 아래항목 등록

{4EEDE6DE-001B-478C-9F0F-25AD687C4533} - c:\Program Files\doublepoint\dpup.dll

시작프로그램에 아래항목을 등록

[dpup] C:\Program Files\doublepoint\dpup.exe

설치폴더


Name             Date    Size
c:\Program Files\doublepoint

dpup.dll 2007-10-17 09:07.37 243,712

dpup.exe 2007-10-17 09:07.35 205,824

e_list.dpp 2007-10-17 09:07.39 472

e_list2.dpp 2007-10-17 09:07.39 0

l_list.dpp 2007-10-17 09:07.39 217

ppconf.ini 2007-10-17 09:07.38 22

u_list.dpp 2007-10-17 09:07.39 9,685

u_list2.dpp 2007-10-17 09:07.39 8,932

uninstall.exe 2007-10-17 09:07.38 284,160
c:\WINDOWS\system32

doublepoint_int.exe 2007-10-17 09:07.33 205,312
c:\WINDOWS\Downloaded Program Files

doublepoint Control 2007-10-12 09:58.34

=====================================================================================

2> kai for Windows Sys  에 대한 설치정보

윈도우 익스플로어 추가기능관리에 아래항목 등록

{66F9C463-1E5D-4652-87EA-758CED8961C0} - C:\WINDOWS\system32\kaiket.dll

시작프로그램에 아래항목을 등록

 [kai] C:\WINDOWS\system32\kaistu.exe 2> kai for Windows Sys 업데이터

설치폴더

Name Date Size
c:\WINDOWS\system32

imgrs.exe 2007-10-17 09:07.52 0

kaiket.dll 2007-08-04 14:28.50 196,608

kaistu.exe 2007-08-04 17:36.58 291,840

keyword.dat 2007-09-08 12:27.48 17,607

unsetkai.exe 2007-08-04 14:47.50 178,688

kink.exe 2007-10-17 09:07.42 257,536
-->2> kai for Windows Sys 설치자
====================================================================================

3> Windows KToolbar Toolbar 에 대한 설치정보

윈도우 익스플로어 추가기능관리에 아래항목 등록

{AED44F5F-445C-48BB-B395-ACCF7A5ED424} - C:\PROGRA~1\ktbr\ktbr.dll
케이툴바 - {7AE0BB07-9920-46DF-AAC7-411F557A18A8} - C:\PROGRA~1\ktbr\ktbr.dll

시작프로그램에 아래항목을 등록

[ktbr] C:\Program Files\ktbr\ktbr_u.exe

설치폴더

Name Date Size
c:\Program Files\ktbr

basic.skn 2006-05-20 19:25.46 25,764

keyword_conv.dat 2007-09-14 14:59.22 0

ktbr.dll 2007-07-31 14:16.16 312,320

ktbr_u.exe 2007-07-31 14:16.06 251,904

ktbr_uninstall.exe 2007-07-31 14:16.08 201,728
c:\WINDOWS

blist.dat                  2007-02-10 15:44.58 1,260
c:\WINDOWS\system32

p6.exe 2007-10-17 09:07.40 263,168
--> 3> Windows KToolbar Toolbar 설치자
======================================================================================

<진단상황><2007.10.17>

1> 안철수 연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 / 진단 - 치료 가능
<2007.10.23>

- Win-Adware/BHO.DoublePoint.243712   1> Windows doublepoint
- Win-Downloader/DoublePoint.627712   1> Windows doublepoint
- Win-Dropper/DoublePoint.205312   1> Windows doublepoint
- Win-Dropper/ToolBar.KToolBar.263168  3> Windows KToolbar Toolbar
- keyword.dat  : Win-Downloader/Bpack.257536  3> Windows KToolbar Toolbar
- kaistu.exe  : Win-Downloader/ImgClick.291840  2> kai for Windows Sys 업데이터
- unsetkai.exe : Win-Trojan/Agent.178688.J (V3) 2> kai for Windows Sys 삭제정보파일

2> 네이버 툴바 / 카스퍼스키 제품
- kaiket.dll  : not-a-virus:AdWare.Win32.BHO.cn  2> kai for Windows Sys
- kaistu.exe : Trojan-Downloader.Win32.Agent.ean  2> kai for Windows Sys 업데이터
- kink.exe : Trojan-Downloader.Win32.Adload.me 2> kai for Windows Sys 설치자
- unsetkai.exe : Trojan-Downloader.Win32.Agent.dkt 2> kai for Windows Sys 삭제정보파일

3> 하우리 바이로봇
- Adware.Kai   2> kai for Windows Sys <모두진단>
- keyword.dat  : Adware.BSpack.440320  3> Windows KToolbar Toolbar
- blist.dat : Adware.Doumi.To.251904  3> Windows KToolbar Toolbar

4> 바이러스 체이서
- kaiket.dll : Adware.Fastsearch  2> kai for Windows Sys
- kaistu.exe : Adware.Fastsearch  2> kai for Windows Sys 업데이터

==================================================================================

<참고 스샷>
사용자 삽입 이미지

<유포 증거>
<2007.10.17>

관련 자료 :
 
네이버 동영상 / 블로그 오인 페이지 - 아이비 협박관련 검색중 발견 <2007.11.07>
사용자 삽입 이미지