입력일 : 2007-11-18
Adware - Windows Easybar Control ( 검색툴바 - 이지바 )
유포관련 정보 : Adware/Rogue - ComClean (컴클린)
easybar_setup.exe -> Win-Dropper/EasyBar.149749 ( 안철수 연구소의 스파이제로 진단명)에 의해 설치되며, 이 Windows Easybar Control 를 설치하는 다운로더는 ComClean (컴클린)/ 등과 같은 웹상에 유포되는 애드웨어나 무료로 라는 핑계로 번들을 설치하는 것들에 의해 설치된다.
해당 툴바가 설치되면.. 인터넷 주소줄 검색이 엠파스로 변경된다..
<진단상황><2007.11.18>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
easybar_setup.exe Win-Dropper/EasyBar.149749
Win-Adware/EasyBar.196677
Win-Adware/BHO.EasyBar.106496
Win-Dropper/EasyBar.149749
2> 네이버 툴바 / 카스퍼스키 제품 ( kaspersky )
Adware/Toolbar.EasyBar
eyb.exe , easybar.dll not-a-virus:AdWare.Win32.Easy.b ( kaspersky )
3> 하우리 바이로봇
Adware.EasyBar.To
eyb.exe Adware.EasyBar.To.196677
easybar.dll Adware.EasyBar.To.106496
4> 알약 v1.0 beta
A.TBR.Easybar
--> http://fantasy-actuality.tistory.com/23
애드웨어 삭제후 인터넷 주소줄 표시창이 살아진다면 ?
--> http://fantasy-actuality.tistory.com/24
사용중이라며, 삭제가 되지 않을 경우 한번 이용해보자 :
HijackThis - 보안툴 http://fantasy-actuality.tistory.com/103
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> Windows Easybar Control
--> 삭제할 때 모든 인터넷 창을 닫고 하십시오.
시작프로그램에 아래항목 등록
[eyb] C:\WINDOWS\system32\eyb.exe
윈도우 익스플로어 - 도구 - 추가기능관리(BHO) 에 아래항목 등록
BHO: easybar - {ABF44877-D411-3D5A-B15D-CAD574BCAFFF}
- C:\Program Files\easybar\easybar.dll
Toolbar: easybar - {ABF44877-D411-3D5A-B15D-CAD574BCAFFF}
- C:\Program Files\easybar\easybar.dll
윈도우 익스플로어 메뉴 등록
Extra button: easybar - {FACD374F-FACA-58AC-68BA-18CAF186ABBA}
- C:\Program Files\easybar\easybar.dll
Extra 'Tools' menuitem: easybar - {FACD374F-FACA-58AC-68BA-18CAF186ABBA}
- C:\Program Files\easybar\easybar.dll
<설치폴더><2007.11.18>
Adware - Windows Easybar Control ( 검색툴바 - 이지바 )
유포관련 정보 : Adware/Rogue - ComClean (컴클린)
easybar_setup.exe -> Win-Dropper/EasyBar.149749 ( 안철수 연구소의 스파이제로 진단명)에 의해 설치되며, 이 Windows Easybar Control 를 설치하는 다운로더는 ComClean (컴클린)/ 등과 같은 웹상에 유포되는 애드웨어나 무료로 라는 핑계로 번들을 설치하는 것들에 의해 설치된다.
해당 툴바가 설치되면.. 인터넷 주소줄 검색이 엠파스로 변경된다..
<진단상황><2007.11.18>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
easybar_setup.exe Win-Dropper/EasyBar.149749
Win-Adware/EasyBar.196677
Win-Adware/BHO.EasyBar.106496
Win-Dropper/EasyBar.149749
2> 네이버 툴바 / 카스퍼스키 제품 ( kaspersky )
Adware/Toolbar.EasyBar
eyb.exe , easybar.dll not-a-virus:AdWare.Win32.Easy.b ( kaspersky )
3> 하우리 바이로봇
Adware.EasyBar.To
eyb.exe Adware.EasyBar.To.196677
easybar.dll Adware.EasyBar.To.106496
4> 알약 v1.0 beta
A.TBR.Easybar
<설치정보><2007.11.18>
그레이웨어 무엇인지 아세여?--> http://fantasy-actuality.tistory.com/23
애드웨어 삭제후 인터넷 주소줄 표시창이 살아진다면 ?
--> http://fantasy-actuality.tistory.com/24
사용중이라며, 삭제가 되지 않을 경우 한번 이용해보자 :
HijackThis - 보안툴 http://fantasy-actuality.tistory.com/103
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> Windows Easybar Control
--> 삭제할 때 모든 인터넷 창을 닫고 하십시오.
시작프로그램에 아래항목 등록
[eyb] C:\WINDOWS\system32\eyb.exe
윈도우 익스플로어 - 도구 - 추가기능관리(BHO) 에 아래항목 등록
BHO: easybar - {ABF44877-D411-3D5A-B15D-CAD574BCAFFF}
- C:\Program Files\easybar\easybar.dll
Toolbar: easybar - {ABF44877-D411-3D5A-B15D-CAD574BCAFFF}
- C:\Program Files\easybar\easybar.dll
윈도우 익스플로어 메뉴 등록
Extra button: easybar - {FACD374F-FACA-58AC-68BA-18CAF186ABBA}
- C:\Program Files\easybar\easybar.dll
Extra 'Tools' menuitem: easybar - {FACD374F-FACA-58AC-68BA-18CAF186ABBA}
- C:\Program Files\easybar\easybar.dll
<설치폴더><2007.11.18>
| c:\Program Files\easybar | |||
| easybar.dll | 2007-10-05 11:00.20 | 106,496 | |
| uninst.exe | 2007-11-18 05:03.56 | 54,341 | |
| c:\WINDOWS\system32 | |||
| eyb.exe | 2007-10-05 11:07.24 | 196,677 | |
| eybch.eyb | 2007-09-21 16:50.12 | 9 | |
| eybda.eyb | 2007-10-05 10:13.28 | 13,679 | |
'Analysis > 유포 프로그램' 카테고리의 다른 글
| Adware/Rogue - Windows-WebProtect (유해사이트차단) / Trojan.Win32.SecondThought.bi (12) | 2007.11.22 |
|---|---|
| Adware/Rogue - STOP / 스톱 ( 진단명 : Adware/ACTSTOP ) (0) | 2007.11.21 |
| Adware/Rogue - ComClean (컴클린) (0) | 2007.11.18 |
| Adware/Rogue - MicroADScan ( 마이크로애드스캔 ) (0) | 2007.11.17 |
| 유포되고 있는 Adware/Rogue - SPY캐치 과 Trojan-Downloader.Win32.Small.ftx (1) | 2007.11.15 |
