입력일 : <2007.11.18>
Adware/Rogue - ComClean (컴클린)
<유포지 정보><2007.11.18>
관련정보:악성유포 제품-특정글로 유인후 첨부파일을 통해 유포-2007-08-29
특정웹 방문시 MS 브라우져 인터넷 옵션에 따라 사용자 동의 없이 설치되거나,
Active X 보안 팝업을 통해 사용자가 허용하면 설치된다.
<-- 동의창없이 설치창으로 이동하는
형태를 취하고 있다.
<결제창><2007.11.18>
결제창인지 광고창인지..
운세사이트 선전과 웹하드 사이트 선전문구가 대부분을 차지하고 있으니...
너무 친절한 금자씨도 아니고..
아주 친절하게 약관동의를 미리 체크되어 있다.
약관을 사용자가 직접 보고 동의를 클릭해야 되는 것인데..
아주 친절하신 결제창...
해당 업체 사이트에 방문하면,
서비스 점검중이라는 메시지를
띠워주며, 사이트에 접속할수
없는 것처럼 기만행위를 하고 있다.
그러나 http://www.comclean.co.kr
입력하여 직접접속했을 경우만 보여주며, 사이트는 정상방문이 가능.
<프로그램><2007.11.18>
해당 프로그램이 설치되면, 아래 메시지를 띠우며, 검사를 하도록 유도한다.
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<진단상황><2007.11.18>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
Win-Downloader/Rogue.ComClean.40960
Win-Adware/Rogue.ComClean.447488
easybar_setup.exe -> Win-Dropper/EasyBar.149749
2> 네이버 툴바
Adware/ComClean
3> 하우리 바이로봇
Adware.ComC.R
(ComClean_activeX Control) - hxxp://www.comclean.co.kr/ComClean/ComClean.cab
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> ComClean
시작프로그램에 아래항목 등록
[ComClean] C:\Program Files\ComClean\ComClean.exe Icon
[CCPopup] C:\Program Files\ComClean\CCPopup.exe
ComClean ( 컴클린 ) 은 easybar_setup.exe 를 생성하고, Windows Easybar Control를
설치한다.(관련정보 : http://fantasy-actuality.tistory.com/175)
<설치폴더><2007.11.18>
Adware/Rogue - ComClean (컴클린)
<유포지 정보><2007.11.18>
관련정보:악성유포 제품-특정글로 유인후 첨부파일을 통해 유포-2007-08-29
Active X 보안 팝업을 통해 사용자가 허용하면 설치된다.
<-- 동의창없이 설치창으로 이동하는
형태를 취하고 있다.
<결제창><2007.11.18>
결제창인지 광고창인지..
운세사이트 선전과 웹하드 사이트 선전문구가 대부분을 차지하고 있으니...
너무 친절한 금자씨도 아니고..
아주 친절하게 약관동의를 미리 체크되어 있다.
약관을 사용자가 직접 보고 동의를 클릭해야 되는 것인데..
아주 친절하신 결제창...
해당 업체 사이트에 방문하면,
서비스 점검중이라는 메시지를
띠워주며, 사이트에 접속할수
없는 것처럼 기만행위를 하고 있다.
그러나 http://www.comclean.co.kr
입력하여 직접접속했을 경우만 보여주며, 사이트는 정상방문이 가능.
<프로그램><2007.11.18>
해당 프로그램이 설치되면, 아래 메시지를 띠우며, 검사를 하도록 유도한다.
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<진단상황><2007.11.18>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
Win-Downloader/Rogue.ComClean.40960
Win-Adware/Rogue.ComClean.447488
easybar_setup.exe -> Win-Dropper/EasyBar.149749
2> 네이버 툴바
Adware/ComClean
3> 하우리 바이로봇
Adware.ComC.R
<설치정보><2007.11.18>
설치 Url : {58BA6D6B-BC44-4AF0-B3D5-7B8717F7B9C2}(ComClean_activeX Control) - hxxp://www.comclean.co.kr/ComClean/ComClean.cab
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> ComClean
시작프로그램에 아래항목 등록
[ComClean] C:\Program Files\ComClean\ComClean.exe Icon
[CCPopup] C:\Program Files\ComClean\CCPopup.exe
ComClean ( 컴클린 ) 은 easybar_setup.exe 를 생성하고, Windows Easybar Control를
설치한다.(관련정보 : http://fantasy-actuality.tistory.com/175)
<설치폴더><2007.11.18>
| c:\Documents and Settings\계정\Application Data\Microsoft\Internet Explorer\Quick Launch | |||
| ComClean.lnk | 2007-11-18 00:23.25 | 702 | |
| c:\Documents and Settings\계정\바탕 화면 | |||
| PC최적화 ComClean.lnk | 2007-11-18 00:23.24 | 684 | |
| c:\Documents and Settings\계정\시작 메뉴\프로그램\ComClean | |||
| ComClean 제거.lnk | 2007-11-18 00:23.24 | 657 | |
| ComClean.lnk | 2007-11-18 00:23.24 | 696 | |
| c:\Program Files\ComClean | |||
| CCPopup.exe | 2007-11-18 00:23.19 | 234,496 | |
| CCUpdater.exe | 2007-11-18 00:23.12 | 288,256 | |
| ComClean.dll | 2007-11-18 00:23.18 | 5,667,556 | |
| ComClean.exe | 2007-11-18 00:23.14 | 446,976 | |
| ComClean.log | 2007-11-18 00:23.21 | 48 | |
| easybar_setup.exe | 2007-11-18 00:23.25 | 149,749 | |
| c:\WINDOWS\Downloaded Program Files | |||
| ComClean_activeX Control | 2007-01-30 00:33.28 | ||
| c:\WINDOWS\system32 | |||
| CCRemover.exe | 2007-11-18 00:23.19 | 247,296 | |
'Analysis > 유포 프로그램' 카테고리의 다른 글
| Adware/Rogue - STOP / 스톱 ( 진단명 : Adware/ACTSTOP ) (0) | 2007.11.21 |
|---|---|
| Adware - Windows Easybar Control ( 검색툴바 - 이지바 ) (0) | 2007.11.18 |
| Adware/Rogue - MicroADScan ( 마이크로애드스캔 ) (0) | 2007.11.17 |
| 유포되고 있는 Adware/Rogue - SPY캐치 과 Trojan-Downloader.Win32.Small.ftx (1) | 2007.11.15 |
| 유포되고 있는 Adware - Windows DocQ 2.0 - tosync for Windows Sys의 다른 버전 (0) | 2007.11.14 |
