728x90
반응형
국내에서 제작된 검색 도우미 SearchFree - Win Search forsearchfree 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 국내 특정 악성코드 치료 프로그램을 설치할 경우 사용자 몰래 설치가 이루어지고 있으며, 정상적인 프로그램 설치 위치가 아닌 사용자가 찾기 어려운 위치에 설치를 하는 것이 특징입니다.
그 과정에서 파트너 아이디로 추정되는 값이 입력되어 생성된 서비스에 회원 가입을 통한 유료 결제가 발생할 경우 프로그램 배포자에게 금전적 이득이 발생할 것으로 생각됩니다.
프로그램 삭제 후에는 추가적으로 [C:\WINDOWS\system32\sircheckfile.dat] 파일을 수동으로 삭제하시기 바랍니다.
해당 프로그램은 국내 특정 악성코드 치료 프로그램을 설치할 경우 사용자 몰래 설치가 이루어지고 있으며, 정상적인 프로그램 설치 위치가 아닌 사용자가 찾기 어려운 위치에 설치를 하는 것이 특징입니다.
[설치 파일(MD5 : MD5 : 5a40cedee5af8db7042bd47d25de510d) 네트워크 연결 정보]
Http: Request, GET /searchfree.zip
Command: GET
URI: /searchfree.zip
ProtocolVersion: HTTP/1.1
ContentType: text/html
Host: up.searchfree.kr
Accept: text/html, */*
UserAgent: Mozilla/3.0 (compatible; Indy Library)
HeaderEnd: CRLF
Http: Request, GET /searchfree.zip
Command: GET
URI: /searchfree.zip
ProtocolVersion: HTTP/1.1
ContentType: text/html
Host: up.searchfree.kr
Accept: text/html, */*
UserAgent: Mozilla/3.0 (compatible; Indy Library)
HeaderEnd: CRLF
[searchfrees.exe 네트워크 연결 정보]
GET /update.php HTTP/1.1
Content-Type: text/html
Host: searchfree.kr
Accept: text/html, */*
User-Agent: Mozilla/3.0 (compatible; Indy Library)
GET /update.php HTTP/1.1
Content-Type: text/html
Host: searchfree.kr
Accept: text/html, */*
User-Agent: Mozilla/3.0 (compatible; Indy Library)
그 과정에서 파트너 아이디로 추정되는 값이 입력되어 생성된 서비스에 회원 가입을 통한 유료 결제가 발생할 경우 프로그램 배포자에게 금전적 이득이 발생할 것으로 생각됩니다.
프로그램 삭제 후에는 추가적으로 [C:\WINDOWS\system32\sircheckfile.dat] 파일을 수동으로 삭제하시기 바랍니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{720D00DC-DB85-4662-9FB9-65B91D27B95E}
HKEY_CLASSES_ROOT\searchfree.P
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- searchfreevk = C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\searchfree\searchfrees.exe
HKEY_CURRENT_USER\Software\searchfreepp
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\App Management\ARPCache\searchfree
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{720D00DC-DB85-4662-9FB9-65B91D27B95E}
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\searchfree
HKEY_CLASSES_ROOT\CLSID\{720D00DC-DB85-4662-9FB9-65B91D27B95E}
HKEY_CLASSES_ROOT\searchfree.P
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- searchfreevk = C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\searchfree\searchfrees.exe
HKEY_CURRENT_USER\Software\searchfreepp
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\App Management\ARPCache\searchfree
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{720D00DC-DB85-4662-9FB9-65B91D27B95E}
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\searchfree
728x90
반응형