< 2007.09.08 -Windows IE Doumi / 나노애드 / MicroADSystem >
<이미 자주 유포된 것들에 대한 정보 와 스샷을 빼고 제공>
<유포 사례>
1> 특정인기글에 의해 특정블러그 / 까페 에 방문하면 플래쉬 동영상 페이지 로 보이는 페이지를 보여주고 재생이 안될 경우 상단에 제공되는 Active X 를 설치하라고 허위정보를 제공하여 설치되는 사례. <2007.09.08>
--> http://fantasy-actuality.tistory.com/75
1> Windows IE Doumi
<기능>
두글자만 입력해도 원하는 사이트이동
주소창에 1000여개 의 키워드 바로 이동가능
주소창 검색만으로 검색엔진
마우스 드레그 오른쪽버튼 차단사이트 차단해제가능
계속 바뀌는 주소창 --주소줄 복구 가능..
<설치폴더>
c:\Program Files\IEDoumi
C:\WINDOWS\system32 --> mdmcc4.dll
c:\WINDOWS\Downloaded Program Files --> launchIEdoumi
시작프로그램에 아래항목을 등록한다.
[IEDoumi] "C:\Program Files\IEDoumi\IEdoumi.exe"
윈도우 익스플로어에 launchIEdoumi / mdmcc4.dll를 추가기능관리에 등록한다.
<진단내역>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 /
진단 - 치료 가능
--> Win-Downloader/IEDoumi
2> Adware.IEDoumi.to <하우리 진단명>
2> 나노애드
<설치폴더>
c:\Program Files\Nano-AD
c:\WINDOWS\Downloaded Program Files ---> NanoADX Control
c:\WINDOWS\system32 ---> nndelete.exe
시작프로그램에 아래 항목을 등록한다.
[Nano-AD] C:\Program Files\Nano-AD\nanoad.exe Icon
[Nano Pop] C:\Program Files\Nano-AD\nnpop.exe
<진단상황>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 /
진단 - 치료 가능
---> Win-Adware/Rogue.NanoAD
2> 하우리 --> Adware/NNAD.R
<이미 자주 유포된 것들에 대한 정보 와 스샷을 빼고 제공>
<유포 사례>
1> 특정인기글에 의해 특정블러그 / 까페 에 방문하면 플래쉬 동영상 페이지 로 보이는 페이지를 보여주고 재생이 안될 경우 상단에 제공되는 Active X 를 설치하라고 허위정보를 제공하여 설치되는 사례. <2007.09.08>
--> http://fantasy-actuality.tistory.com/75
1> Windows IE Doumi
<기능>
두글자만 입력해도 원하는 사이트이동
주소창에 1000여개 의 키워드 바로 이동가능
주소창 검색만으로 검색엔진
마우스 드레그 오른쪽버튼 차단사이트 차단해제가능
계속 바뀌는 주소창 --주소줄 복구 가능..
<설치폴더>
c:\Program Files\IEDoumi
C:\WINDOWS\system32 --> mdmcc4.dll
c:\WINDOWS\Downloaded Program Files --> launchIEdoumi
시작프로그램에 아래항목을 등록한다.
[IEDoumi] "C:\Program Files\IEDoumi\IEdoumi.exe"
윈도우 익스플로어에 launchIEdoumi / mdmcc4.dll를 추가기능관리에 등록한다.
<진단내역>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 /
진단 - 치료 가능
--> Win-Downloader/IEDoumi
2> Adware.IEDoumi.to <하우리 진단명>
2> 나노애드
<설치폴더>
c:\Program Files\Nano-AD
c:\WINDOWS\Downloaded Program Files ---> NanoADX Control
c:\WINDOWS\system32 ---> nndelete.exe
시작프로그램에 아래 항목을 등록한다.
[Nano-AD] C:\Program Files\Nano-AD\nanoad.exe Icon
[Nano Pop] C:\Program Files\Nano-AD\nnpop.exe
<진단상황>
1> 안철수연구소
Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 /
진단 - 치료 가능
---> Win-Adware/Rogue.NanoAD
2> 하우리 --> Adware/NNAD.R
0
3> MicroADSystem
<설치폴더>
c:\Documents and Settings\<사용자 계정>\시작 메뉴\프로그램\microadsystem
--> MASystem 제거.lnk / MASystem.lnk
c:\Program Files\microadsystem
c:\WINDOWS\Downloaded Program Files --> masystemX Control
c:\WINDOWS\system32 --> masremove.exe
시작프로그램에 아래 항목을 등록한다.
[MicroADSystem] C:\Program Files\microadsystem\masystem.exe Icon
[MicroADSystem Alert!] C:\Program Files\microadsystem\masalert!.exe
--> MASystem 제거.lnk / MASystem.lnk
c:\Program Files\microadsystem
c:\WINDOWS\Downloaded Program Files --> masystemX Control
c:\WINDOWS\system32 --> masremove.exe
시작프로그램에 아래 항목을 등록한다.
[MicroADSystem] C:\Program Files\microadsystem\masystem.exe Icon
[MicroADSystem Alert!] C:\Program Files\microadsystem\masalert!.exe
01
'Analysis > 유포 프로그램' 카테고리의 다른 글
| 유포되고 있는 Adware/Rogue - CodeOut (0) | 2007.10.06 |
|---|---|
| MicroADSystem / KWSGuide / AD-Sweeper 설치정보 (0) | 2007.10.04 |
| 검색- 사이트바 제공툴바 - SideLink(사이드 링크) (0) | 2007.10.04 |
| NuriSearch<누리서치 툴바> 설치 후 ...난감 에러 .. ;;; 2007-08-30 (0) | 2007.10.02 |
| Windows Wow Toolbar에 의해 설치되는 - Adware/Rogue (0) | 2007.10.02 |
