<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
그레이웨어 무엇인지 아세여?
보안제품은 보조수단이지 맹신은 금물..;;
<결제시 주의사항>
- 의무사용기간 120일 <의무기간후 해지가능>
- 자동연장결제
- 별도 해지요청이 없을 시엔 2년 동안 매월 사용료 3,500원이 청구
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<진단상황><2007.10.24>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
- Win-Adware/Rogue.AnyCleaner.8506880
- Win-Downloader/Rogue.AnyCleaner.36864
- ecashsave.dll --> Win-Downloader/Loray.192512
2> 네이버 툴바
- Adware/AnyCleaner
- ecashsave.dll --> Trojan.Win32.BHO.ax <kaspersky>
3> 하우리 바이로봇
- ADware.AnyCleaner.R
- ecashsave.dll -->Trojan.Win32.BHO.192512
4> NOD32
- ecashsave.dll --> probably a variant of Win32/BHO trojan
--> 정확한 진단명은 아닌 의심파일 진단.
<유포 증거><2007.10.24>
<Adware>
<설치정보><2007.10.24>
제작사 제공 삭제툴 : http://anycleaner.co.kr/program/delete/anycleaneruninstaller.exe
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
시작프로그램에 아래항목 등록
[anycleaner] C:\Program Files\anycleaner\anycleaner.exe 1
익스플로어 - 추가기능관리 (BHO) 에 아래항목 등록
Ezcashmall Class - C:\WINDOWS\system32\ecashsave.dll
<설치폴더><2007.10.24>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
그레이웨어 무엇인지 아세여?
보안제품은 보조수단이지 맹신은 금물..;;
<결제시 주의사항>
- 의무사용기간 120일 <의무기간후 해지가능>
- 자동연장결제
- 별도 해지요청이 없을 시엔 2년 동안 매월 사용료 3,500원이 청구
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<진단상황><2007.10.24>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
- Win-Adware/Rogue.AnyCleaner.8506880
- Win-Downloader/Rogue.AnyCleaner.36864
- ecashsave.dll --> Win-Downloader/Loray.192512
2> 네이버 툴바
- Adware/AnyCleaner
- ecashsave.dll --> Trojan.Win32.BHO.ax <kaspersky>
3> 하우리 바이로봇
- ADware.AnyCleaner.R
- ecashsave.dll -->Trojan.Win32.BHO.192512
4> NOD32
- ecashsave.dll --> probably a variant of Win32/BHO trojan
--> 정확한 진단명은 아닌 의심파일 진단.
<유포 증거><2007.10.24>
<Adware>
<설치정보><2007.10.24>
제작사 제공 삭제툴 : http://anycleaner.co.kr/program/delete/anycleaneruninstaller.exe
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
시작프로그램에 아래항목 등록
[anycleaner] C:\Program Files\anycleaner\anycleaner.exe 1
익스플로어 - 추가기능관리 (BHO) 에 아래항목 등록
Ezcashmall Class - C:\WINDOWS\system32\ecashsave.dll
<설치폴더><2007.10.24>
| c:\Documents and Settings\계정명\바탕 화면 | |||
| 애니클리너.lnk | 2007-10-24 06:02.56 | 1,594 | |
| c:\Documents and Settings\계정명\시작 메뉴\프로그램\anycleaner | |||
| UnInstaller.lnk | 2007-10-24 06:02.56 | 1,625 | |
| 애니클리너.lnk | 2007-10-24 06:02.56 | 1,606 | |
| c:\Program Files\anycleaner | |||
| anyapc.dll | 2007-08-29 21:22.22 | 5,118,604 | |
| anycleaner.dll | 2006-07-06 02:22.28 | 53,248 | |
| anycleaner.exe | 2007-02-11 03:18.50 | 8,505,856 | |
| anycleaner.ini | 2007-10-24 06:03.00 | 101 | |
| anycleanerpop.exe | 2006-10-23 17:59.26 | 754,176 | |
| ctv.exe | 2006-10-09 21:08.44 | 147,456 | |
| install.log | 2007-10-24 06:02.56 | 258 | |
| updater.exe | 2007-10-24 06:02.43 | 540,672 | |
| c:\WINDOWS\Downloaded Program Files | |||
| Anyact Control | 2006-10-11 04:06.30 | ||
| c:\WINDOWS\system32 | |||
| anycleaneruninstaller.exe | 2007-02-01 06:30.48 | 196,608 | |
| ecashsave.dll | 2007-10-24 06:02.44 | 192,512 | |
'Analysis > 유포 프로그램' 카테고리의 다른 글
| 유포되고 있는 Adware/Rogue - SafeVaccine (0) | 2007.10.26 |
|---|---|
| 유포되고 있는 Adware/Rogue - searchspy / SearchPop / SearchURL (0) | 2007.10.25 |
| 유포되고 있는 Adware/Rogue - plusclear (0) | 2007.10.24 |
| Adware - Windows doublepoint ( 더블 포인트 )외 2종 - <1회> (0) | 2007.10.23 |
| Adware/Rogue - coolcode(쿨코드) 와 동반 설치되는 Adware 2종 (0) | 2007.10.21 |
