반응형
국내에서 제작된 검색 도우미 프로그램 니드웹(NeedWeb) 제품에 대해 살펴보도록 하겠습니다.
해당 프로그램의 설치 파일은 해외 유명 보안업체에서는 애드웨어(Adware)로 분류하여 진단을 하고 있지만, 국내 보안제품에서는 진단이 되지 않는 것으로 보아 국내에서는 진단정책을 통해 보살핌을 받고 있는 것으로 추정됩니다.
해당 제작사 홈페이지에서 제공하는 설치 파일을 이용하여 설치를 할 경우, 그림과 같이 이용약관 부분이 공란으로 처리가 되어 있는 것을 확인할 수 있었습니다.
현재 알약(ALYac) 제품에서 트로이목마(Trojan)로 진단을 하고 있지만, 실제 해당 진단명은 해외 보안제품 BitDefender 엔진으로 진단된 부분이므로 국내 보안제품에서는 진단이 되지 않는다고 보시면 됩니다.
해당 프로그램이 설치된 환경에서는 시작 프로그램으로 nwproc.exe 파일이 동작하며 프로세스에 상주합니다.
그러므로 프로그램을 삭제하시기 위해서는 해당 프로세스를 수동으로 종료를 하시기 바랍니다. 하지만 설치 파일을 통해 확인된 바에 따르면 프로그램에서는 삭제를 지원하지 않고 있으므로 사실상 해당 제작사 사이트를 모른다면 삭제를 수동으로 하셔야 합니다.
제작사에서는 삭제를 위한 파일을 추가로 제공하고 있지만, 해외 보안업체의 진단을 고려한다면 수동 삭제를 하시길 추천해 드립니다.
[설치 파일 - MD5 : f9e0b0d2a6c4dece7e0cd06f20b2e946]
해당 프로그램의 설치 파일은 해외 유명 보안업체에서는 애드웨어(Adware)로 분류하여 진단을 하고 있지만, 국내 보안제품에서는 진단이 되지 않는 것으로 보아 국내에서는 진단정책을 통해 보살핌을 받고 있는 것으로 추정됩니다.
해당 제작사 홈페이지에서 제공하는 설치 파일을 이용하여 설치를 할 경우, 그림과 같이 이용약관 부분이 공란으로 처리가 되어 있는 것을 확인할 수 있었습니다.
생성 폴더, 파일 정보
[생성 파일 진단 정보]
C:\Program Files\nwproc\nwmgr.ocx (ALYac : Trojan.Horse.CEP)
C:\Program Files\nwproc\nwproc.exe (ALYac : Trojan.Horse.BGM)
%Temp%\ot_luncher_oneshot_s1059.exe (ALYac : Trojan.Bho.CU)
C:\Program Files\nwproc\nwmgr.ocx (ALYac : Trojan.Horse.CEP)
C:\Program Files\nwproc\nwproc.exe (ALYac : Trojan.Horse.BGM)
%Temp%\ot_luncher_oneshot_s1059.exe (ALYac : Trojan.Bho.CU)
현재 알약(ALYac) 제품에서 트로이목마(Trojan)로 진단을 하고 있지만, 실제 해당 진단명은 해외 보안제품 BitDefender 엔진으로 진단된 부분이므로 국내 보안제품에서는 진단이 되지 않는다고 보시면 됩니다.
그러므로 프로그램을 삭제하시기 위해서는 해당 프로세스를 수동으로 종료를 하시기 바랍니다. 하지만 설치 파일을 통해 확인된 바에 따르면 프로그램에서는 삭제를 지원하지 않고 있으므로 사실상 해당 제작사 사이트를 모른다면 삭제를 수동으로 하셔야 합니다.
제작사에서는 삭제를 위한 파일을 추가로 제공하고 있지만, 해외 보안업체의 진단을 고려한다면 수동 삭제를 하시길 추천해 드립니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{7737857E-070E-478E-95FF-68E4592738F1}
HKEY_CLASSES_ROOT\CLSID\{EBE6E0BA-1A14-4E6B-BEEE-07593F1478D7}
HKEY_CLASSES_ROOT\Interface\{44B97233-8EBA-4DB4-9A33-762D211E86BD}
HKEY_CLASSES_ROOT\Interface\{50AFC0F6-CE06-4835-84EC-9DBB82A751BB}
HKEY_CLASSES_ROOT\LUNCHER.LuncherCtrl.1
HKEY_CLASSES_ROOT\TypeLib\{38332D0A-3D6F-44FB-8A88-35A103E8D726}
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
- nwproc = C:\Program Files\nwproc\nwproc.exe
HKEY_CURRENT_USER\software\withsearch
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7737857E-070E-478E-95FF-68E4592738F1}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EBE6E0BA-1A14-4E6B-BEEE-07593F1478D7}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{44B97233-8EBA-4DB4-9A33-762D211E86BD}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{50AFC0F6-CE06-4835-84EC-9DBB82A751BB}
HKEY_LOCAL_MACHINE\software\Classes\LUNCHER.LuncherCtrl.1
HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{38332D0A-3D6F-44FB-8A88-35A103E8D726}
HKEY_CLASSES_ROOT\CLSID\{7737857E-070E-478E-95FF-68E4592738F1}
HKEY_CLASSES_ROOT\CLSID\{EBE6E0BA-1A14-4E6B-BEEE-07593F1478D7}
HKEY_CLASSES_ROOT\Interface\{44B97233-8EBA-4DB4-9A33-762D211E86BD}
HKEY_CLASSES_ROOT\Interface\{50AFC0F6-CE06-4835-84EC-9DBB82A751BB}
HKEY_CLASSES_ROOT\LUNCHER.LuncherCtrl.1
HKEY_CLASSES_ROOT\TypeLib\{38332D0A-3D6F-44FB-8A88-35A103E8D726}
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
- nwproc = C:\Program Files\nwproc\nwproc.exe
HKEY_CURRENT_USER\software\withsearch
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7737857E-070E-478E-95FF-68E4592738F1}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EBE6E0BA-1A14-4E6B-BEEE-07593F1478D7}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{44B97233-8EBA-4DB4-9A33-762D211E86BD}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{50AFC0F6-CE06-4835-84EC-9DBB82A751BB}
HKEY_LOCAL_MACHINE\software\Classes\LUNCHER.LuncherCtrl.1
HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{38332D0A-3D6F-44FB-8A88-35A103E8D726}
728x90
반응형