유포되고 있는 Adware/Rogue - NVirus

<아래 프로그램 삭제시 참고사항>

1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.

2> 삭제후 아래 제시된 설치폴더 정보를 참고하여  관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.

그레이웨어 무엇인지 아세여?

<결제시 주의사항>

- 의무사용기간 90일 <의무기간후 해지가능>
- 자동연장결제

<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15

<설치정보>

관련정보 : http://fantasy-actuality.tistory.com/51
제작사에서 제공하는 삭제툴 : http://update.nothing-virus.co.kr/uninstall_NVirus.exe

제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.

시작프로그램에 아래항목을 등록한다.

[NVirus] C:\Program Files\NVirus\NVirusup.exe hide
[ns70] C:\WINDOWS\system32\ns70.exe

<설치폴더><2007.10.19>

c:\Documents and Settings\<계정명>\시작 메뉴\프로그램\NVirus
	낫씽바이러스 삭제.lnk	2007-10-19 12:06.26	740
	낫씽바이러스.lnk	2007-10-19 12:06.26	1,568
c:\Program Files\NVirus
	config.ini	2007-03-24 14:35.58	356
	filecheck.ini	2007-04-02 15:11.30	47
	midas.dll	2002-06-09 23:00.00	296,448
	ntfile.ini	2007-10-19 12:07.17	811
	NVirus.exe	2007-04-11 18:35.06	862,208
	NVirusup.exe	2007-03-24 14:14.14	371,712
	uninstall_NVirus.exe	2007-03-23 19:00.20	315,904
c:\Program Files\NVirus\image
	abar.gif	2007-01-23 13:51.00	11,265
	alram.gif	2007-03-24 14:44.30	20,086
	alram2.gif	2007-03-24 12:43.48	22,591
	bbar.gif	2007-03-12 12:42.38	25,302
	box.gif	2007-03-13 16:43.42	3,306
	box2.gif	2007-03-11 12:47.24	62,919
	box3.gif	2007-01-23 15:22.34	4,849
	box4.gif	2007-03-11 12:45.38	17,386
	box5.gif	2007-03-11 12:34.10	54,886
	box5_off.gif	2007-03-11 12:36.00	49,728
	box5_on.gif	2007-03-11 12:33.20	48,518
	box6.gif	2007-03-11 14:34.28	28,700
	box7.gif	2007-03-11 14:37.08	26,345
	box8.gif	2007-01-23 15:57.14	6,477
	box9.gif	2007-03-11 12:48.24	34,090
	button.gif	2007-01-23 15:45.42	9,731
	download.gif	2007-03-12 14:40.10	15,717
	icon.gif	2007-01-23 13:06.38	107
	icon2.gif	2006-10-01 17:22.38	1,094
	icon3.gif	2006-10-01 17:22.32	1,095
	icon4.gif	2006-10-01 17:22.26	1,071
	icon5.gif	2006-10-01 17:22.20	1,106
	icon6.gif	2006-10-01 17:22.14	1,008
	icon7.gif	2007-01-23 13:06.10	581
	icon8.gif	2007-01-23 15:58.26	99
	icon_2.gif	2007-01-23 15:58.20	99
	left_btn_1.gif	2007-03-09 20:39.06	2,230
	left_btn_2.gif	2007-03-09 20:39.06	2,222
	left_btn_3.gif	2007-03-09 20:39.06	2,188
	left_btn_4.gif	2007-03-09 20:39.06	2,074
	left_btn_5.gif	2007-03-09 20:39.06	1,993
	left_btn_6.gif	2007-03-09 20:39.06	2,019
	left_btn_7.gif	2007-03-09 20:39.06	2,195
	left_btn_on_1.gif	2007-03-09 20:43.02	2,939
	left_btn_on_2.gif	2007-03-09 20:43.02	2,961
	left_btn_on_3.gif	2007-03-09 20:43.04	2,948
	left_btn_on_4.gif	2007-03-09 20:43.04	2,832
	left_btn_on_5.gif	2007-03-09 20:43.04	2,789
	left_btn_on_6.gif	2007-03-09 20:43.04	2,782
	left_btn_on_7.gif	2007-03-09 20:43.04	2,736
	loding.gif	2007-03-12 14:44.46	24,851
	main.gif	2007-03-12 15:38.50	19,102
	main2.gif	2006-10-01 17:21.50	23,421
	messageok.gif	2007-04-04 12:08.36	13,350
	messageyes_or_no.gif	2007-04-04 12:07.18	13,435
	notting16_1ico.ico	2007-03-11 16:54.12	1,406
	NVirus.ico	2007-03-11 16:47.28	3,638
	NVirus_un.ico	2007-03-11 16:59.34	1,406
	NVirusup.ico	2007-03-11 16:47.28	3,638
	pass.gif	2007-04-04 12:38.08	12,544
	sysdown.gif	2007-03-12 14:44.02	15,922
	Thumbs.db	2007-03-13 16:24.48	176,128
	time.gif	2007-01-23 15:59.54	4,041
c:\Program Files\NVirus\value
	wac.da	2006-09-14 14:46.30	8,812
	wcode.da	2007-10-19 12:06.25	3,439,319
	wurl.da	2007-01-13 18:01.26	127,834
c:\WINDOWS\Downloaded Program Files
	NVirus Control	2007-04-13 12:25.06	627,712
c:\WINDOWS\system32
	install_NVirus_h.exe	2007-10-19 12:06.18	345,600
	ns70.exe	2007-10-19 12:06.28	202,240

<진단상황><2007.10.19>

1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 / 진단 - 치료 가능

- ns70.exe : Win-Downloader/Rogue.Nv.202240
- install_NVirus_h.exe : Win-Dropper/Rogue.NVirus.345600
- Win-Adware/Rogue.NVirus.862208
- NVirus Control : Win-Downloader/Rogue.NVirus.627712

2> 네이버 툴바

- Adware/NVirus

3> 하우리 바이로봇

- ns70.exe : Adware.BSpack.Do.202240
- ADware.Nvirus.R

4> 바이러스 체이서

- ns70.exe : BackDoor.Ghost.67

<프로그램 스크린 샷>

<유포정보>

<하우리 진단>

<바이러스체이서>