Adware/Rogue - 악성코드 제거 전문 G2
입력일 : 2007.11.25
<유포페이지><2007.11.24>
관련 링크 :Adware/Rogue - STOP / 스톱 ( 진단명 : Adware/ACTSTOP )
아래 유포페이지에선 다양한 애드웨어들이 설치되고 있는데 그중 G2 라는 프로그램이다.
해당 유포페이지에서 유포될 때 G2 는 Active X 보안팝업을 통해 경고는 되고 있지만,
익스플로어 보안설정에 따라 동의 없이 설치될 수 있으며, 동의창도 아니다.
또한 별도의 약관도 보여주지 않고 바로 설치창으로 이동하도록 구성되어 있다.
좌측의 그림은 그와 관련된
증거 스샷이다.
<해당프로그램><2007.11.24>
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<결제시 주의사항><불공정 약관>
<1개월 5,000원 / 3개월 12,500원 / 12개월 30,000원 >.
1개월에 3,500원의 이용요금이 부과 / 자동연장 결제 방식
별도 해지 요청이 없을시엔 2년 동안 요금이 자동 부과
90의 의무사용기간 조항을 제시하고 있으며,
의무사용기간동안 해지가 불가하다는 조항을 달고 있다.
<진단상황><2007.11.24>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
Win-Adware/Rogue.G2.53248
Win-Adware/Rogue.G2.40960
G2Update.exe Win-Downloader/Rogue.G2.694272
2> 네이버 툴바
Adware/G2
3> 하우리 바이로봇
Adware.G2.R
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
(G2_activeX Control) - hxxp://2x2.2x9.77.x1/program/install/g2.cab
제작사에서 제공하는 삭제파일
--> http://g2.co.kr/G2_uninstall.exe
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> 악성코드 제거 전문 G2
시작프로그램에 아래항목 등록
[G2] C:\Program Files\G2\G2Main.exe
<설치 레지스터리 일부><2007.11.24>
<설치폴더><2007.11.24>
입력일 : 2007.11.25
<유포페이지><2007.11.24>
관련 링크 :Adware/Rogue - STOP / 스톱 ( 진단명 : Adware/ACTSTOP )
아래 유포페이지에선 다양한 애드웨어들이 설치되고 있는데 그중 G2 라는 프로그램이다.
해당 유포페이지에서 유포될 때 G2 는 Active X 보안팝업을 통해 경고는 되고 있지만,
익스플로어 보안설정에 따라 동의 없이 설치될 수 있으며, 동의창도 아니다.
또한 별도의 약관도 보여주지 않고 바로 설치창으로 이동하도록 구성되어 있다.
좌측의 그림은 그와 관련된
증거 스샷이다.
<해당프로그램><2007.11.24>
그레이웨어 무엇인지 아세여?
--> http://fantasy-actuality.tistory.com/23
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<결제시 주의사항><불공정 약관>
<1개월 5,000원 / 3개월 12,500원 / 12개월 30,000원 >.
1개월에 3,500원의 이용요금이 부과 / 자동연장 결제 방식
별도 해지 요청이 없을시엔 2년 동안 요금이 자동 부과
90의 의무사용기간 조항을 제시하고 있으며,
의무사용기간동안 해지가 불가하다는 조항을 달고 있다.
<진단상황><2007.11.24>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
Win-Adware/Rogue.G2.53248
Win-Adware/Rogue.G2.40960
G2Update.exe Win-Downloader/Rogue.G2.694272
2> 네이버 툴바
Adware/G2
3> 하우리 바이로봇
Adware.G2.R
<아래 프로그램 삭제시 참고사항>
1>보안제품에서 진단하는 경우 잠시 실시간 감시를 해제후
--> 제어판 - 추가삭제에서 해당프로그램 삭제.
--> 보안제품에서 진단할경우 삭제에 방해를 받을 수 있습니다.
2> 삭제후 아래 제시된 설치폴더 정보를 참고하여 관련항목을 삭제.
3> 시작프로그램에 등록된 것중 의심스러운 것은 해제.
4> 정상적으로 삭제 되지 않을 경우
--> 사용중인 보안제품 회사에 문의후 도움 요청
--> 진단되는 안티스파웨어 제품으로 치료한다.
<설치정보><2007.11.24>
설치 Url : {C3C46E1D-4929-4FE8-853E-5CD43938047D}(G2_activeX Control) - hxxp://2x2.2x9.77.x1/program/install/g2.cab
제작사에서 제공하는 삭제파일
--> http://g2.co.kr/G2_uninstall.exe
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
--> 악성코드 제거 전문 G2
시작프로그램에 아래항목 등록
[G2] C:\Program Files\G2\G2Main.exe
<설치 레지스터리 일부><2007.11.24>
| HKEY_CURRENT_USER\Software\G2 | |||
| code1 | REG_SZ | freesung2 | |
| code2 | REG_SZ | ||
| controllerVersion | REG_SZ | 1.0 | |
| notyetAccess | REG_SZ | ||
| starton | REG_SZ | 0 | |
| updaterVersion | REG_SZ | 1.3 | |
| updateurl | REG_SZ | www.g2.co.kr | |
| version | REG_SZ | 20070625 | |
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run | |||
| G2 | REG_SZ | C:\Program Files\G2\G2Main.exe | |
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\G2 | |||
| DisplayName | REG_SZ | 악성코드 제거 전문 G2 | |
| DisplayVersion | REG_SZ | ||
| HelpLink | REG_SZ | http://g2.co.kr | |
| Publisher | REG_SZ | G2 | |
| UninstallString | REG_SZ | C:\WINDOWS\system32\G2_uninstall.exe | |
<설치폴더><2007.11.24>
| c:\Documents and Settings\계정\Application Data\Microsoft\Internet Explorer\Quick Launch | |||
| 악성코드 치료 G2.lnk | 2007-11-24 18:31.01 | 616 | |
| c:\Documents and Settings\계정\바탕 화면 | |||
| 악성코드 치료 G2.lnk | 2007-11-24 18:31.01 | 598 | |
| c:\Documents and Settings\계정\시작 메뉴\프로그램\G2 | |||
| 악성코드 치료 G2 제거.lnk | 2007-11-24 18:31.01 | 670 | |
| 악성코드 치료 G2.lnk | 2007-11-24 18:31.01 | 610 | |
| c:\Program Files\G2 | |||
| g2.dll | 2006-01-05 02:56.00 | 40,960 | |
| G2.exe | 2007-06-25 12:27.58 | 2,369,024 | |
| g2d.dat | 2007-11-24 18:30.52 | 2,896,777 | |
| G2Main.exe | 2007-11-24 18:30.42 | 53,248 | |
| G2Update.exe | 2007-11-24 18:30.40 | 694,272 | |
| pcd.dll | 2007-06-25 12:48.34 | 5,130,445 | |
| POPG2.exe | 2006-05-27 22:27.34 | 616,960 | |
| StartG2.exe | 2007-11-24 18:30.48 | 398,336 | |
| zg2.dll | 2007-11-24 18:30.52 | 98,304 | |
| c:\WINDOWS\Downloaded Program Files | |||
| G2_activeX Control | 2006-01-02 00:10.24 | ||
| c:\WINDOWS\system32 | |||
| G2_uninstall.exe | 2006-03-09 20:16.00 | 529,408 | |
'Analysis > 유포 프로그램' 카테고리의 다른 글
| Adware - Internet Explorer storia Guide <다른이름 : Internet Explorer Guide> (1) | 2007.11.30 |
|---|---|
| Adware/Rogue - 원닥터 < 별칭 : 윈닥터 / windoctor > <2종이상의 애드웨어를 설치함> (1) | 2007.11.30 |
| Adware/Rogue - Windows-WebProtect (유해사이트차단) / Trojan.Win32.SecondThought.bi (12) | 2007.11.22 |
| Adware/Rogue - STOP / 스톱 ( 진단명 : Adware/ACTSTOP ) (0) | 2007.11.21 |
| Adware - Windows Easybar Control ( 검색툴바 - 이지바 ) (0) | 2007.11.18 |
