반응형
국내 오마이비즈 업체에서 서비스하는 악성코드 치료 프로그램 피씨케어(PC-Care) - 피씨케어2(PC-Care2) 제품에 대해 살펴보도록 하겠습니다.
해당 프로그램은 이전에 살펴본 피씨케어(PC-Care) 프로그램의 변경된 버전이므로 참고하시기 바랍니다.
[테스트 환경]
● OS : Windows XP SP3
● 설치 프로그램 : Setup 설치 파일 (MD5 : 53abc7341cc6d19a503c57c32eb0c7be)
※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.
● OS : Windows XP SP3
● 설치 프로그램 : Setup 설치 파일 (MD5 : 53abc7341cc6d19a503c57c32eb0c7be)
※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.
1. 프로그램 설치 / 삭제 정보
1-1. 생성 폴더 / 파일 정보
실행된 프로그램은 악성코드 검사를 진행하며, 검사 중에는 사용자에 의한 검사 중지 및 프로그램 종료가 불가능하여 정상적인 컴퓨터 활동을 방해하고 있습니다.
1-2. 레지스트리 생성 정보
HKEY_CLASSES_ROOT\CLSID\{AD2C6449-38AA-4d2e-B30F-02BFBDD8F713}
HKEY_CLASSES_ROOT\Interface\{D5B22163-E2F3-47E4-864C-7EE74C12D5BD}
HKEY_CLASSES_ROOT\PCCARE2BLK
HKEY_CLASSES_ROOT\PCCARE2BLK.1
HKEY_CLASSES_ROOT\TypeLib\{581E3A5B-750B-47EC-B6B9-8F8EC55C97AA}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- pccare2 = C:\Program Files\pc-care2\pccare2Up.exe (사용자 환경 설정 추가값)
- pc-care2 = "C:\Program Files\pc-care2\launcher.exe" "C:\Program Files\pc-care2\pccare2up.exe" (프로그램 설치 초기값)
HKEY_CURRENT_USER\Software\pc-care2
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{AD2C6449-38AA-4d2e-B30F-02BFBDD8F713}
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Uninstall\pc-care2
HKEY_CLASSES_ROOT\Interface\{D5B22163-E2F3-47E4-864C-7EE74C12D5BD}
HKEY_CLASSES_ROOT\PCCARE2BLK
HKEY_CLASSES_ROOT\PCCARE2BLK.1
HKEY_CLASSES_ROOT\TypeLib\{581E3A5B-750B-47EC-B6B9-8F8EC55C97AA}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- pccare2 = C:\Program Files\pc-care2\pccare2Up.exe (사용자 환경 설정 추가값)
- pc-care2 = "C:\Program Files\pc-care2\launcher.exe" "C:\Program Files\pc-care2\pccare2up.exe" (프로그램 설치 초기값)
HKEY_CURRENT_USER\Software\pc-care2
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{AD2C6449-38AA-4d2e-B30F-02BFBDD8F713}
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Uninstall\pc-care2
1-3. 프로세스 정보
1-4. 관련 URL 정보
h**p://www.pc-care.co.kr/count/install.php?mac=(사용자 Mac Address)&partner=pccare&ver=
h**p://www.pc-care.co.kr/app/update2.php
h**p://www.pc-care.co.kr/app/supdate2.php
h**p://www.pc-care.co.kr/count/boot.php?mac=(사용자 Mac Address)&partner=pccare&ver=
h**p://www.pc-care.co.kr/app/badinfo.php?Vn=2005010101&Kind=file
h**p://www.pc-care.co.kr/app/badlist/2010031001_badfile.dat
h**p://www.pc-care.co.kr/member/admin/include/getsec.php
h**p://www.pc-care.co.kr/app/badinfo.php?Vn=2005010101&Kind=site
h**p://www.pc-care.co.kr/app/badlist/2007011700_badsite.dat
h**p://www.pc-care.co.kr/app/ip.php
h**p://www.pc-care.co.kr/count/uninstall.php?mac=(사용자 Mac Address)&partner=pccare&ver=
h**p://www.pc-care.co.kr/app/update2.php
h**p://www.pc-care.co.kr/app/supdate2.php
h**p://www.pc-care.co.kr/count/boot.php?mac=(사용자 Mac Address)&partner=pccare&ver=
h**p://www.pc-care.co.kr/app/badinfo.php?Vn=2005010101&Kind=file
h**p://www.pc-care.co.kr/app/badlist/2010031001_badfile.dat
h**p://www.pc-care.co.kr/member/admin/include/getsec.php
h**p://www.pc-care.co.kr/app/badinfo.php?Vn=2005010101&Kind=site
h**p://www.pc-care.co.kr/app/badlist/2007011700_badsite.dat
h**p://www.pc-care.co.kr/app/ip.php
h**p://www.pc-care.co.kr/count/uninstall.php?mac=(사용자 Mac Address)&partner=pccare&ver=
1-5. 삭제 정보
2. 제품 해지 신청 정보
해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.1. 전화 : 070-7011-7838
2. 자동 연장 결제 해지 신청
위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안 업체를 이용하시기 바랍니다.
728x90
반응형