입력일 :2007.12.18
Adware - internet web service package v1.1
다른 버전 :Adware - Windows Driver Plus Update 2.1 < 하우리 : Adware.Esearh.To >
<참조 그림 - 약관>
아래 약관 내용을 보더라도 SMS서비스 프로그램인양 밝히고 있다는데
문제가 있습니다..
< 바탕화면에 생성하는 것들 >
바탕화면에 생성된 720SMS 를 클릭하면 문자전송프로그램이 뜰거라는 기대와는 달리 엉뚱한 화면이 .아래그림처럼 참조..
아래 빨간색으로 표시한 부분은 네이버 검색 페이지가 아닌 짝뚱 네이버 페이지..;;
이게 아니다 라는 생각에 해당 창을 닫으려고 하면 바로 팝업이 아래와 같이 뜬다.
<진단상황><2007.12.18>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수 연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
= 일부만 진단
- installcheck_first.exe Win-Trojan/Downloader.45056.DG (V3)
- WA00.exe Win-Trojan/Heuri.66560.D (V3)
- 바탕 화면 의 지마켓.lnk / eee.kr.lnk / HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\매월720건 무료문자 외
-->Win-Dropper/PointDream.4406256
2> 하우리 (바이로봇)
installcheck_first.exe Adware.Esearch.To.45056
LUpdate.exe Adware.Esearch.To.1369600
window search.exe Adware.Esearch.To.65024
3> 바이러스체이서
installcheck_first.exe Trojan.Downloader.35840
720smsSetup2.exe Trojan.DownLoader.35840
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
1> internet web service package v1.1
2> Windows Pluspackage Installer
관련정보 : http://fantasy-actuality.tistory.com/206
3> WebSite
관련정보 : http://fantasy-actuality.tistory.com/208
시작프로그램에 아래항목 등록
[WebSite.exe] C:\Program Files\WebSite\WebSite.exe
[pluscashbag] "C:\Program Files\pluscashbag\pluscashbag.exe" /start
[LUpdate] C:\Program Files\Windows Sms\LUpdate.exe
[RewordRuncher] C:\Program Files\Windows Sms\RewordRuncher.exe
[WebSite] C:\Program Files\WebSite\WebSite.exe
<설치 레지스터리 일부><2007.12.17>
<설치 폴더 일부><2007.12.17>
<일부 파일 바이러스토탈 진단상황>
보안제품 사용자라면 최소한 알아야 할 진단명들
http://fantasy-actuality.tistory.com/20
File 720smsSetup2.exe received on 12.18.2007 08:07:42 (CET)
MD5: ae0775277c59cf6ca25a5b06b651e7e1
--> http://www.virustotal.com/resultado.html?8f1fc766bfa05af4a2fa0f3fa16eec04
--> internet web service package v1.1 를 설치하는 파일
File LUpdate.exe received on 12.18.2007 08:08:33 (CET)
MD5: 17f9cf3280025eff8ec49552e128adf3
--> http://www.virustotal.com/resultado.html?de30a37693f94419dc6628bb5e93443b
File Lotto.exe received on 12.18.2007 08:20:55 (CET)
MD5: 7f8428d41fef114aa62f060b5a18fadd
--> http://www.virustotal.com/resultado.html?1df5bb99ec9099c495552c8c0659683c
File Ins2.exe received on 12.18.2007 09:14:54 (CET)
MD5: e7c97821e3061707820a9e0ee720d1be
--> http://www.virustotal.com/resultado.html?fafebd3ddccb0783580926fa9053e4eb
--> 특정 사이트 바로가기 생성자
File Ins3.exe received on 12.18.2007 09:15:15 (CET)
MD5: 6799f700b0ac42ed3be45a05418b8190
--> http://www.virustotal.com/resultado.html?232c1c1c7fffdaaf8fb1f5b556019a02
--> 특정 사이트 바로가기 생성자
File 720sms.exe received on 12.18.2007 09:13:55 (CET)
MD5: b3434c1578a4121204415ac3eb085569
--> http://www.virustotal.com/resultado.html?dae1b07899082262c185706518e825e7
--> 특정 사이트 검색페이지 방문유도 프로그램
WA00.exe MD5: c1d38c4d8f4b0b05c27fdf523511acb5
eee2.exe MD5: 4fc54133ce1c727a41aca231d49e025a
installcheck_first.exe MD5: a832a6feba9af672c2de2bca5a16b79e
window search.exe MD5: ba294429e6bf33836e44962bb1e12024
Adware - internet web service package v1.1
다른 버전 :Adware - Windows Driver Plus Update 2.1 < 하우리 : Adware.Esearh.To >
< 주요 행위 >
2종이상의 애드웨어를 설치하며, 바탕화면과 시작프로그램에 특정파일을 생성
또는 등록한다.
설치될 당시 동의는 구하고 설치되지만.
SMS 무료 문자 서비스라는 약관과 홍보와는 달리 설치되는 항목은 아래와 같으며,
바탕화면에 생성된 720SMS 를 클릭할 경우 문자 서비스 페이지가 아닌..
문자 / SMS / 등에 관련된 검색 정보를 보여준다..;; 참 난감하다.
이거 완전히 사기 프로그램이라고 해도 과언이 아니다.
동의 없이 설치되는 것을 문제시 되는 분위기가 되자 동의는 구하는데.
동의를 얻은 내용과 상관없는 것이 설치되거나 설치하고 나니 엉뚱한 프로그램인 경우 이다.
2종이상의 애드웨어를 설치하며, 바탕화면과 시작프로그램에 특정파일을 생성
또는 등록한다.
설치될 당시 동의는 구하고 설치되지만.
SMS 무료 문자 서비스라는 약관과 홍보와는 달리 설치되는 항목은 아래와 같으며,
바탕화면에 생성된 720SMS 를 클릭할 경우 문자 서비스 페이지가 아닌..
문자 / SMS / 등에 관련된 검색 정보를 보여준다..;; 참 난감하다.
이거 완전히 사기 프로그램이라고 해도 과언이 아니다.
동의 없이 설치되는 것을 문제시 되는 분위기가 되자 동의는 구하는데.
동의를 얻은 내용과 상관없는 것이 설치되거나 설치하고 나니 엉뚱한 프로그램인 경우 이다.
<참조 그림 - 약관>
아래 약관 내용을 보더라도 SMS서비스 프로그램인양 밝히고 있다는데
문제가 있습니다..
< 바탕화면에 생성하는 것들 >
바탕화면에 생성된 720SMS 를 클릭하면 문자전송프로그램이 뜰거라는 기대와는 달리 엉뚱한 화면이 .아래그림처럼 참조..
아래 빨간색으로 표시한 부분은 네이버 검색 페이지가 아닌 짝뚱 네이버 페이지..;;
이게 아니다 라는 생각에 해당 창을 닫으려고 하면 바로 팝업이 아래와 같이 뜬다.
<진단상황><2007.12.18>
--> 진단상황은 일부 누락되었을 수 있습니다.
1> 안철수 연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어
= 일부만 진단
- installcheck_first.exe Win-Trojan/Downloader.45056.DG (V3)
- WA00.exe Win-Trojan/Heuri.66560.D (V3)
- 바탕 화면 의 지마켓.lnk / eee.kr.lnk / HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\매월720건 무료문자 외
-->Win-Dropper/PointDream.4406256
2> 하우리 (바이로봇)
installcheck_first.exe Adware.Esearch.To.45056
LUpdate.exe Adware.Esearch.To.1369600
window search.exe Adware.Esearch.To.65024
3> 바이러스체이서
installcheck_first.exe Trojan.Downloader.35840
720smsSetup2.exe Trojan.DownLoader.35840
<설치정보><2007.12.17>
HijackThis - 보안툴 <참고하면 좋은 프로그램>
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.
1> internet web service package v1.1
2> Windows Pluspackage Installer
관련정보 : http://fantasy-actuality.tistory.com/206
3> WebSite
관련정보 : http://fantasy-actuality.tistory.com/208
시작프로그램에 아래항목 등록
[WebSite.exe] C:\Program Files\WebSite\WebSite.exe
[pluscashbag] "C:\Program Files\pluscashbag\pluscashbag.exe" /start
[LUpdate] C:\Program Files\Windows Sms\LUpdate.exe
[RewordRuncher] C:\Program Files\Windows Sms\RewordRuncher.exe
[WebSite] C:\Program Files\WebSite\WebSite.exe
<설치 레지스터리 일부><2007.12.17>
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\매월720건 무료문자 외 | |||
|
| DisplayName | REG_SZ | internet web service package v1.1 |
|
| UninstallString | REG_SZ | "C:\WINDOWS\IFinst27.exe" -UC:\Program Files\Windows Sms\IFU6.inf |
<설치 폴더 일부><2007.12.17>
| c:\Documents and Settings\계정\Local Settings\Temp | |||
|
| WA00.exe | 2007-12-18 01:13.43 | 66,560 |
| c:\Documents and Settings\계정\바탕 화면 | |||
|
| 720SMS.LNK | 2007-12-18 01:13.25 | 691 |
|
| eee.kr.lnk | 2007-12-18 01:13.48 | 1,052 |
|
| 옥션.lnk | 2007-12-18 01:13.47 | 1,168 |
|
| 지마켓.lnk | 2007-12-18 01:13.48 | 1,168 |
| c:\Program Files\pluscashbag | |||
| c:\Program Files\WebSite | |||
| c:\Program Files\Windows Sms | |||
|
| 720sms.exe | 2007-11-16 22:51.36 | 569,856 |
|
| eee2.exe | 2007-11-16 17:48.10 | 731,136 |
|
| IFU6.inf | 2007-12-18 01:13.25 | 8,405 |
|
| Ins2.exe | 2007-10-23 03:49.22 | 495,616 |
|
| Ins3.exe | 2007-10-23 03:50.40 | 495,616 |
|
| installcheck_first.exe | 2007-11-16 17:45.56 | 45,056 |
|
| Lotto.exe | 2007-10-26 19:20.30 | 605,184 |
|
| LUpdate.exe | 2007-11-07 23:59.42 | 1,369,600 |
|
| window search.exe | 2007-10-16 14:58.26 | 65,024 |
| c:\WINDOWS | |||
|
| IFinst27.exe | 2007-12-18 01:11.41 | 65,536 |
<일부 파일 바이러스토탈 진단상황>
보안제품 사용자라면 최소한 알아야 할 진단명들
http://fantasy-actuality.tistory.com/20
File 720smsSetup2.exe received on 12.18.2007 08:07:42 (CET)
MD5: ae0775277c59cf6ca25a5b06b651e7e1
--> http://www.virustotal.com/resultado.html?8f1fc766bfa05af4a2fa0f3fa16eec04
--> internet web service package v1.1 를 설치하는 파일
File LUpdate.exe received on 12.18.2007 08:08:33 (CET)
MD5: 17f9cf3280025eff8ec49552e128adf3
--> http://www.virustotal.com/resultado.html?de30a37693f94419dc6628bb5e93443b
File Lotto.exe received on 12.18.2007 08:20:55 (CET)
MD5: 7f8428d41fef114aa62f060b5a18fadd
--> http://www.virustotal.com/resultado.html?1df5bb99ec9099c495552c8c0659683c
File Ins2.exe received on 12.18.2007 09:14:54 (CET)
MD5: e7c97821e3061707820a9e0ee720d1be
--> http://www.virustotal.com/resultado.html?fafebd3ddccb0783580926fa9053e4eb
--> 특정 사이트 바로가기 생성자
File Ins3.exe received on 12.18.2007 09:15:15 (CET)
MD5: 6799f700b0ac42ed3be45a05418b8190
--> http://www.virustotal.com/resultado.html?232c1c1c7fffdaaf8fb1f5b556019a02
--> 특정 사이트 바로가기 생성자
File 720sms.exe received on 12.18.2007 09:13:55 (CET)
MD5: b3434c1578a4121204415ac3eb085569
--> http://www.virustotal.com/resultado.html?dae1b07899082262c185706518e825e7
--> 특정 사이트 검색페이지 방문유도 프로그램
WA00.exe MD5: c1d38c4d8f4b0b05c27fdf523511acb5
eee2.exe MD5: 4fc54133ce1c727a41aca231d49e025a
installcheck_first.exe MD5: a832a6feba9af672c2de2bca5a16b79e
window search.exe MD5: ba294429e6bf33836e44962bb1e12024
'Analysis > 유포 프로그램' 카테고리의 다른 글
| Adware - Internet Explorer Guide V2 < 별칭 : 고툴바 / GO툴바 > (2) | 2007.12.21 |
|---|---|
| Grayware - Windows Urldoumi Object (0) | 2007.12.20 |
| 특정애드웨어 설치 및 특정사이트바로가기 생성자 < Ikarus 진단명>Trojan-Proxy.Win32.Delf.bx (0) | 2007.12.17 |
| Adware - WebSite <다른버전 : WebsiteBar > (0) | 2007.12.17 |
| Adware - Windows Pluspackage Installer <다른 버전 : pluscashbag / 플러스캐쉬백> (0) | 2007.12.16 |
