인터넷 검색시 탭(Tab) 방식으로 광고 사이트를 자동으로 오픈하는 국내에서 제작된 OutTab 광고 프로그램(SHA-1 : 9d5c42fa2b20efc79c2e342d3e724198d3410e96 - Avira : TR/ATRAPS.A.13440)에 대해 살펴보도록 하겠습니다.

 

2015년 11월 20일경부터 배포가 이루어지고 있는 해당 광고 프로그램은 국내에서 제작된 악성 광고 배포용 프로그램에 의해 사용자 몰래 설치될 수 있으며, 특히 프로그램 삭제 이후에도 재부팅시 반복적으로 재설치가 이루어지는 것으로 보고되고 있습니다.

 

그러므로 광고 프로그램이 지속적으로 반복 설치되는 분들은 "광고 프로그램 삭제 관련 문의 방법" 게시글을 참고하여 Runscanner 프로그램으로 제작된 run 파일을 생성하여 문의해 주시기 바랍니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Users\(사용자 계정)\AppData\Roaming\OutTab
C:\Users\(사용자 계정)\AppData\Roaming\OutTab\OutTab.exe :: 시작 프로그램(OutTab) 등록 파일, 메모리 상주 프로세스
C:\Users\(사용자 계정)\AppData\Roaming\OutTab\OutTabDB.dt
C:\Users\(사용자 계정)\AppData\Roaming\OutTab\unins000.dat
C:\Users\(사용자 계정)\AppData\Roaming\OutTab\unins000.exe :: 프로그램 삭제 파일

 

[생성 파일 진단 정보]

 

C:\Users\(사용자 계정)\AppData\Roaming\OutTab\OutTab.exe
 - SHA-1 : d45360bf6af95620d1f62e4b5be1b1091f64920e
 - Avira : TR/ATRAPS.A.13440

"jncmarketing Co., Ltd" 디지털 서명이 포함된 해당 광고 프로그램은 "C:\Users\(사용자 계정)\AppData\Roaming\OutTab" 폴더에 파일을 생성합니다.

 

Windows 시작시 OutTab 시작 프로그램 등록값을 통해 "C:\Users\(사용자 계정)\AppData\Roaming\OutTab\OutTab.exe" 파일을 자동 실행하여 광고 구성값을 체크한 후 메모리에 상주합니다.

OutTab 광고 프로그램이 설치된 환경에서 인터넷 검색시 검색 키워드 값을 참조하여 새 탭(Tab) 방식으로 추가적인 광고 사이트가 자동으로 연결되도록 구성되어 있습니다.

 

OutTab 광고 프로그램 삭제 방법

(a) Windows 작업 관리자를 실행하여 메모리에 상주하는 OutTab.exe 프로세스를 찾아 종료하시기 바랍니다.

(b) 제어판 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 OutTab 삭제 항목을 실행하여 프로그램 삭제를 진행하시기 바랍니다.

 

(c) 프로그램 삭제 후 "C:\Users\(사용자 계정)\AppData\Roaming\OutTab" 폴더를 찾아 삭제한 후, 레지스트리 편집기(regedit)를 실행하여 시작 프로그램 영역에 추가된 OutTab 문자열을 찾아 삭제하시기 바랍니다.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - OutTab = "c:\users\(사용자 계정)\appdata\roaming\outtab\outtab.exe"
[생성 레지스트리 등록 정보]

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - OutTab = "c:\users\(사용자 계정)\appdata\roaming\outtab\outtab.exe"
HKEY_CURRENT_USER\Software\OutTab
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EBF679F8-4F50-4243-AD0A-0DCCF42FCFD3}_is1

 

OutTab 광고 프로그램이 설치되어 생성되는 광고탭으로는 사용자가 어떤 프로그램을 통해 광고 행위가 이루어지는지 확인하는 것이 불가능하며, 프로그램 배포 방식이 악성 프로그램을 통해 이루어지는 것으로 알려져 있으므로 주의하시기 바랍니다.

 


신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..