유포되고 있는 Adware/Rogue - vaccine-program / Spyware.CashPoint.Do (하우리)

<아래 프로그램 삭제시 참고사항>

1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.

2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.

그레이웨어 무엇인지 아세여?

보안제품은 보조수단이지 맹신은 금물..;;

유포되고 있는 Adware/Rogue - vaccine-program

<결제시 주의사항>

- 자동연장결제
- 해지요청 없을시 핸드폰 결제는 2년 동안 자동결제가 되고 2년후에 자동해지가 됩니다

<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15

<진단상황><2007.10.26>
--> 진단상황은 일부 누락되었을 수 있습니다.

1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어

- netmodulr.exe => Win-Spyware/Kilomang.19456
- wrkifs.exe => Win-Downloader/Xema.17920.BG
- Win-Adware/Rogue.VacProg.240128
- Win-Adware/Rogue.VacProg.39936
- Win-Adware/Rogue.Vacpro.6619648

2> 네이버 툴바

- Adware/VaccineProgram

3> 하우리 바이로봇

- netmodulr.exe => Spyware.CashPoint.Do
- wrkifs.exe => Trojan.Win32.Downloader.17920.Z
- ADware.V-Program.R

<유포정보><2007.10.26>

유포되고 있는 Adware - UCCCPLAY / UCC / Trojan-Downloader.Win32.Delf.cdv

관련정보
2007-09-19/10-08 동영상페이지를 보여주고 설치유도하는 사례

<프로그램 메인><2007.10.26>

<설치정보><2007.10.26>

--> 제작사 제공하는 삭제툴 : http://www.vaccine-program.co.kr/uninst_vcpg.exe
--> 제작사 URL : http://www.vaccine-program.co.kr
--> 상기사항은 유포시점에 따라 상이 할 수 있다.
--> UCCCPLAY 를 설치되면 동의한 것으로 보고 사용자 동의 없이 사용자컴에 설치된다.

UCCCPLAY 가 설치되면 아래 파일을 생성하고 사용자 동의 없이
애드웨어를 설치한다.

tmp_12aq_2.exe < vaccine-program 설치자 >

제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있음

vaccine-program

시작프로그램에 아래항목을 등록한다.

[VaccineP] "C:\Program Files\vaccine-program\VaccinePD.exe"

<설치폴더>

c:\Documents and Settings\사용자\시작 메뉴\프로그램\백신프로그램
	라이센스.url	2007-10-28 14:18.01	64
	백신프로그램 제거.lnk	2007-10-28 14:18.01	665
	백신프로그램.lnk	2007-10-28 14:18.01	743
	홈페이지.url	2007-10-28 14:18.01	56
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files
	jolonga.exe	2007-10-28 14:19.13	45,056
c:\Program Files\vaccine-program
	VaccineP.dll	2007-10-28 14:17.57	40,960
	VaccineP.exe	2007-10-28 14:18.00	831,488
	VaccinePD.dat	2007-10-28 14:17.58	211,975
	VaccinePD.exe	2007-10-28 14:17.53	39,936
	VaccinePP.dat	2007-10-28 14:17.58	30,481
	VaccinePP.exe	2007-10-28 14:18.00	299,008
	VaccinePS.exe	2007-10-28 14:17.59	221,696
	VaccinePU.exe	2007-10-28 14:17.55	291,328
	vpg.dll	2007-10-28 14:17.57	482,855
c:\WINDOWS\system32
	netmodulr.exe	2007-10-28 14:17.47	19,456
	uninst_vcpg.exe	2007-10-28 14:17.58	240,128
	wrkifs.exe	2007-10-28 14:19.14	17,920

'Analysis > 유포 프로그램' 카테고리의 다른 글

유포되고 있는 Adware - SecureFavorites.ucFavorites ( funnykorea ) - 실시간TV보기 (0)	2007.10.29
유포되고 있는 Adware - UCCCPLAY / UCCC / Trojan-Downloader.Win32.Delf.cdv (0)	2007.10.28
유포되고 있는 Adware/Rogue - SafeVaccine (0)	2007.10.26
유포되고 있는 Adware/Rogue - searchspy / SearchPop / SearchURL (0)	2007.10.25
유포되고 있는 Adware/Rogue - AnyCleaner 과 Trojan.Win32.BHO.ax (0)	2007.10.24

진샘나미 정보 공유

유포되고 있는 Adware/Rogue - vaccine-program / Spyware.CashPoint.Do (하우리)

'Analysis > 유포 프로그램' 카테고리의 다른 글

티스토리툴바

유포되고 있는 Adware/Rogue - vaccine-program / Spyware.CashPoint.Do (하우리)

'Analysis > 유포 프로그램' 카테고리의 다른 글

'Analysis/유포 프로그램' Related Articles

티스토리툴바