본문 바로가기
Analysis/유포 프로그램

Adware - Uninstall AdImageware

진샘나미 2007. 12. 24. 20:01
빛자루의 안티스파이웨어 에서  Win-Downloader/SLimit.141312 (SZ) 로 진단되어 지는
slupd.exe 에 의해 Windows-site security (KS82381) 가 설치될 때 동의 없이
동반 설치된다.

관련 정보 --> http://fantasy-actuality.tistory.com/218

입력일 : 2007/12/24 11:05

Uninstall AdImageware 는  ..
                     자신들의 광고수익을 벌어 들이기 위해 제작된 광고용 애드웨어이다.

UpdateAdImageware.exe    는  
             
                     http://ilinker.co.kr/ 에 연결 시도 함  / 애드웨어 설치자 .

사용자 삽입 이미지


<추가적인 푸념으로>

설치되는 것도 좋다 .. 돈벌이 할려고 설치되는 것은 좋은데...  제작자 링크는 입력해놔라..
그래야 문제 생기면 삭제라도 쉽지...  링크 따라 가봐도 삭제 정보 하나 없고..
여기도 다른 검색 사이트 처럼  자신들이 배포한 것이 아니라고 할 것 같다 ..
그런데 ... 왜  해당 애드웨어를  업데이트하는 모듈이  해당사이트로 접근시도할 까..

그곳에서 파일을 받아 온다는 것은  자신들이 만든 것이 아니라는 핑계를 한다면 통하지
않을 것이다.


<진단상황><2007.12.23>
--> 진단상황은 일부 누락되었을 수 있습니다.

1> 안철수 연구소

Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어

UninstallAdImageware.exe    Win-Adware/Ilinker.28672 
UpdateAdImageware.exe      Win-Downloader/Ilinker.36864      
SetupAdImage.exe       Win-Downloader/AdImageware.28672      
Win-Downloader/AdImageware.28672   

2> 하우리 (바이로봇)

UninstallAdImageware.exe     Adware.Ilinker.28672 

사용자 삽입 이미지


3> 네이버 툴바

Adware/AdImageware

4> 알약 v1.0 beta

A.ADV.AdImageware


<바이러스 토탈 진단내역>

File AdImageware.exe received on 12.24.2007 11:13:36 (CET)
MD5: 7868b74d6b770bb8c181fee157152b31
http://www.virustotal.com/resultado.html?1c34fb69d6be050ab58e4249579c701c
AntiVir 7.6.0.46 2007.12.24 TR/Spy.AdImage.A



File UpdateAdImageware.exe received on 12.24.2007 11:12:24 (CET)
MD5: 803bd0e6fd2e41f1128b116271e8f32e
http://www.virustotal.com/resultado.html?ab8135a30cd5e6302f02c96b3113d5ef
AntiVir 7.6.0.46 2007.12.24 ADSPY/AdImage.A



<설치정보><2007.12.23>
제어판 - 추가삭제 항목에서 아래 프로그램 목록을 확인할 수 있다.

  Uninstall AdImageware
 

시작프로그램에 아래항목 등록

[UpdateAdImageware] "C:\Program Files\AdImageware\UpdateAdImageware.exe"


<설치 레지스터리 일부><2007.12.23>

HKEY_CURRENT_USER\Software\AdImageware
    [Execute Program Version] REG_SZ 111
    Internet Explorer Version REG_SZ 6 
    OS REG_SZ XP
    Run Date REG_SZ 20071223
    Serial REG_SZ 119848525012
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    UpdateAdImageware REG_SZ "C:\Program Files\AdImageware\
                                                    UpdateAdImageware.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Uninstall\AdImageware 
    DisplayName REG_SZ Uninstall AdImageware  
    UninstallString REG_SZ C:\WINDOWS\system32\UninstallAdImageware.exe
HKEY_USERS\S-1-5-21-448539723-1482476501-682003330-1003\Software\
AdImageware  
    [Execute Program Version] REG_SZ 111
    Internet Explorer Version REG_SZ 6
    OS REG_SZ XP


<설치 폴더 일부><2007.12.23>
c:\Documents and Settings\계정\Templates

SetupAdImage.exe 2007-12-23 19:34.05 28,672
c:\Program Files\AdImageware

AdImageware.exe 2007-12-23 19:34.07 57,344

UpdateAdImageware.exe 2007-12-23 19:34.06 36,864
c:\WINDOWS\system32

UninstallAdImageware.exe 2007-12-23 19:34.06 28,672

<직접삭제시 참고 사항>

1. 제어판 - 추가삭제에서 삭제
--> 사용중인 보안제품에서 진단할 경우  실시간 감시를 일시중지해야만 삭제가능

2. 1번에서 삭제되지 아니 할 경우  진단되는 보안제품으로 삭제
3. 2번으로 삭제되지 아니할 경우엔 위에 언급된 설치정보를 참고하여 삭제
단, 레지스터리는 빨간색으로 표시된 것을 검색하여 삭제
4. 이후 설치폴더를 참고하여 직접삭제

일부 사용중이라며 삭제가 되지 않는 것들은 재부팅후 삭제하거나
아래프로그램 참조 하여 삭제

HijackThis - 보안툴 <참고하면 좋은 프로그램>
--> http://fantasy-actuality.tistory.com/103


'Analysis > 유포 프로그램' 카테고리의 다른 글

Adware/Rogue - NClean < 별칭 : 엔크린 >  (5) 2007.12.28
Adware - win pluspoint Manager V2.33  (2) 2007.12.26
Adware/Rogue - Windows-site security (KS82381) (유해사이트차단)  (0) 2007.12.24
Adware - Windows Go toolbar uninstall < 별칭 : GO툴바 >  (1) 2007.12.23
Adware - Internet Explorer Guide V2 < 별칭 : 고툴바 / GO툴바 >  (2) 2007.12.21

'Analysis/유포 프로그램' Related Articles

티스토리툴바