<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
그레이웨어 무엇인지 아세여?
보안제품은 보조수단이지 맹신은 금물..;;
<결제시 주의사항>
- 의무사용기간 90일 <의무기간후 해지가능>
- 자동연장결제
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<진단상황><2007.10.25>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
Win-Downloader/Rogue.SPack.180224
Win-Downloader/BHO.SearchPack.159744
Win-Adware/BHO.SearchPack.167936
Win-Adware/Rogue.SearchSpy.258048
Win-Adware/ToolBar.SearchUrl.139264
Win-Adware/SearchShop.20480
windspepx.exe / taskappend.exe / HideWinRun.exe
--> Win-Downloader/SearchPack.20480
2> 네이버 툴바
Adware/ToolBar.SearchUrl
Adware/SearchSpy
Adware/SearchPack
windspepx.exe / taskappend.exe
--> not-a-virus:AdWare.Win32.Agent.ee(kaspersky)
3> 하우리 바이로봇
ADware.SearchPack
Adware.SearchSpy.R
Adware.SearchUrl / Adware.SearchUrl.To
- taskappend.exe -->Trojan.Win32.Downloader.20480.X
4> NOD32
windspepx.exe / taskappend.exe --> probably a variant of Win32/Adware.Agent application = 정확한 진단명은 아닌 의심파일 진단.
5> 바이러스체이서
windspepx.exe / taskappend.exe / HideWinRun.exe --> Trojan.Downloader.29241
<설치정보><2007.10.25>
제작사 제공 삭제툴 : http://file.searchspy.co.kr/archive/SearchPackUninstaller.exe
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
searchspy / SearchPop / SearchURL
애드웨어 삭제후 인터넷 주소줄 표시창이 살아진다면 ?
--> http://fantasy-actuality.tistory.com/24
시작프로그램에 아래항목 등록
[SearchSpy] C:\Program Files\SearchSpy\SearchSpy.exe /tray
[SearchWebUpdater] C:\Program Files\SPack\SearchWebUpdater.exe
[MSDllExpend] C:\WINDOWS\windspepx.exe
[TaskMngrs] C:\WINDOWS\system32\taskappend.exe
익스플로어 추가기능관리(BHO) 아래항목을 등록
V2WinSP - {80BD8008-5905-4992-9446-6BCA9B59A7D1} - C:\Program Files\SPack\SPack1189.dll
SearchURL - {C6294462-2E39-4565-BCA4-DD5DB7397220} - C:\Program Files\SearchURL\SearchURL1021.dll
<추가정보>
해당 Adware 가 설치되면 검색시 아래 검색사이트를 경유하게 된다.
http://easysearh.ilikeclick.com
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
그레이웨어 무엇인지 아세여?
보안제품은 보조수단이지 맹신은 금물..;;
<결제시 주의사항>
- 의무사용기간 90일 <의무기간후 해지가능>
- 자동연장결제
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<진단상황><2007.10.25>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
Win-Downloader/Rogue.SPack.180224
Win-Downloader/BHO.SearchPack.159744
Win-Adware/BHO.SearchPack.167936
Win-Adware/Rogue.SearchSpy.258048
Win-Adware/ToolBar.SearchUrl.139264
Win-Adware/SearchShop.20480
windspepx.exe / taskappend.exe / HideWinRun.exe
--> Win-Downloader/SearchPack.20480
2> 네이버 툴바
Adware/ToolBar.SearchUrl
Adware/SearchSpy
Adware/SearchPack
windspepx.exe / taskappend.exe
--> not-a-virus:AdWare.Win32.Agent.ee(kaspersky)
3> 하우리 바이로봇
ADware.SearchPack
Adware.SearchSpy.R
Adware.SearchUrl / Adware.SearchUrl.To
- taskappend.exe -->Trojan.Win32.Downloader.20480.X
4> NOD32
windspepx.exe / taskappend.exe --> probably a variant of Win32/Adware.Agent application = 정확한 진단명은 아닌 의심파일 진단.
5> 바이러스체이서
windspepx.exe / taskappend.exe / HideWinRun.exe --> Trojan.Downloader.29241
<유포 증거><2007.10.25>
관련내용 :
악성유포 제품-특정글로 유인후 첨부파일을 통해 유포-2007-08-29
악성유포 제품 - 글에 유도되어 방문되는 홈에서 사례 2007-08-24
<애드웨어 스샷><2007.10.25>
<설치정보><2007.10.25>
제작사 제공 삭제툴 : http://file.searchspy.co.kr/archive/SearchPackUninstaller.exe
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
searchspy / SearchPop / SearchURL
애드웨어 삭제후 인터넷 주소줄 표시창이 살아진다면 ?
--> http://fantasy-actuality.tistory.com/24
시작프로그램에 아래항목 등록
[SearchSpy] C:\Program Files\SearchSpy\SearchSpy.exe /tray
[SearchWebUpdater] C:\Program Files\SPack\SearchWebUpdater.exe
[MSDllExpend] C:\WINDOWS\windspepx.exe
[TaskMngrs] C:\WINDOWS\system32\taskappend.exe
익스플로어 추가기능관리(BHO) 아래항목을 등록
V2WinSP - {80BD8008-5905-4992-9446-6BCA9B59A7D1} - C:\Program Files\SPack\SPack1189.dll
SearchURL - {C6294462-2E39-4565-BCA4-DD5DB7397220} - C:\Program Files\SearchURL\SearchURL1021.dll
<설치폴더><2007.10.25>
| c:\Documents and Settings\All Users\시작 메뉴\프로그램\SearchSpy | |||
| SearchSpy.lnk | 2007-10-25 15:07.10 | 547 | |
| Uninstall.lnk | 2007-10-25 15:07.10 | 547 | |
| c:\Documents and Settings\사용자\바탕 화면 | |||
| SearchSpy.lnk | 2007-10-25 15:07.10 | 535 | |
| c:\Documents and Settings\사용자\시작 메뉴\프로그램\서치? | |||
| Uninstall.lnk | 2007-10-25 15:07.09 | 749 | |
| 환경설정.lnk | 2007-10-25 15:07.09 | 759 | |
| c:\Documents and Settings\사용자\시작 메뉴\프로그램\서치웹 | |||
| Uninstall.lnk | 2007-10-25 15:07.09 | 749 | |
| 환경설정.lnk | 2007-10-25 15:07.09 | 754 | |
| c:\Program Files\SearchSpy | |||
| CabUse.dll | 2007-10-25 15:07.11 | 57,344 | |
| LastCheckMacaddr.log | 2007-10-25 15:07.15 | 13 | |
| RegInDll.dll | 2005-07-18 11:20.50 | 2,560 | |
| SearchSpy.cab | 2007-10-25 15:07.12 | 858,663 | |
| SearchSpy.exe | 2007-09-20 09:44.10 | 262,144 | |
| SearchSpyIEHelper.dll | 2005-07-12 16:00.28 | 57,344 | |
| SearchSpyUpdater.exe | 2007-10-25 15:07.10 | 319,488 | |
| TurboDLL.dll | 2005-07-18 11:21.12 | 126,976 | |
| Uninstall.exe | 2007-07-18 09:48.00 | 32,768 | |
| c:\Program Files\SearchSpy\DB | |||
| smdf.tnb | 2007-07-02 22:17.18 | 552,409 | |
| smdp.tnb | 2007-10-23 10:34.36 | 563,771 | |
| smdr.tnb | 2007-07-11 21:47.04 | 373,033 | |
| smdx.tnb | 2006-03-08 22:16.30 | 1,230 | |
| smdxu.tnb | 2006-03-08 22:16.30 | 34 | |
| tmp_db.cab | 2007-10-25 15:07.15 | 183,733 | |
| c:\Program Files\SearchSpy\Skin\Basic | |||
| skin.bmp | 2007-09-04 22:01.28 | 4,786,232 | |
| c:\Program Files\SearchURL | |||
| CabUse.dll | 2007-10-25 15:07.08 | 57,344 | |
| SearchURL.dll | 2007-10-25 15:07.04 | 147,456 | |
| SearchURL.ini | 2007-10-25 15:07.08 | 15 | |
| SearchURL0.dll | 2007-10-25 15:07.04 | 147,456 | |
| SearchURL1021.dll | 2007-10-25 15:07.07 | 147,456 | |
| su_uninstall.exe | 2007-10-25 15:07.05 | 24,576 | |
| svrcache.dat | 2007-04-01 13:24.30 | 382,020 | |
| svrcache_435.cab | 2007-10-25 15:07.08 | 45,591 | |
| c:\Program Files\SPack | |||
| SearchPack.dll | 2007-10-25 15:07.08 | 180,224 | |
| SearchShopConfig.exe | 2007-10-25 15:07.08 | 20,480 | |
| SearchWebConfig.exe | 2007-10-25 15:07.08 | 20,480 | |
| sp_uninstall.exe | 2007-10-25 15:07.09 | 20,480 | |
| ss_uninstall.exe | 2007-10-25 15:07.08 | 20,480 | |
| sw_uninstall.exe | 2007-10-25 15:07.09 | 20,480 | |
| c:\WINDOWS\Downloaded Program Files | |||
| InstallObjectCom Class | 2007-03-28 13:16.58 | 345 | |
| c:\WINDOWS\system32 | |||
| SearchPackWebInstaller2.dll | 2007-08-31 20:31.56 | 159,744 | |
<추가정보>
해당 Adware 가 설치되면 검색시 아래 검색사이트를 경유하게 된다.
http://easysearh.ilikeclick.com
'Analysis > 유포 프로그램' 카테고리의 다른 글
| 유포되고 있는 Adware/Rogue - vaccine-program / Spyware.CashPoint.Do (하우리) (0) | 2007.10.28 |
|---|---|
| 유포되고 있는 Adware/Rogue - SafeVaccine (0) | 2007.10.26 |
| 유포되고 있는 Adware/Rogue - AnyCleaner 과 Trojan.Win32.BHO.ax (0) | 2007.10.24 |
| 유포되고 있는 Adware/Rogue - plusclear (0) | 2007.10.24 |
| Adware - Windows doublepoint ( 더블 포인트 )외 2종 - <1회> (0) | 2007.10.23 |
