반응형
국내 (주)KS.ZONE 업체에서 서비스하는 악성코드 치료 프로그램 클리어PC(Clear-PC) 제품에 대해 살펴보도록 하겠습니다.
1. 프로그램 설치 / 삭제 정보
1-1. 생성 폴더 / 파일 정보
해당 프로그램은 프로그램 폴더 내의 [clearpc2] 폴더에 프로그램을 설치하고 있습니다.
프로그램이 설치된 환경에서 윈도우 시작시 clearpc2Updater.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 악성코드 검사를 진행하도록 구성되어 있습니다. 참고로, 악성코드 검사시 사용자가 중지 및 프로그램 종료를 할 수 없도록 되어 있습니다.
1-2. 레지스트리 생성 정보
1-3. 프로세스 정보
프로그램이 실행되면 clearpc2.exe 프로세스가 생성되는 것을 확인할 수 있습니다.
검사 중 사용자가 중지 및 프로그램 종료가 불가능하므로 작업 관리자에서 해당 프로세스를 수동으로 종료하시기 바랍니다.
추가적으로 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 MCBlock.dll 모듈을 BHO 방식으로 인젝션(Injection)하므로 프로그램 삭제시에는 반드시 모든 프로그램을 종료하시고 삭제하시기 바랍니다.
1-4. 삭제 정보
2. 제품 해지 신청 정보
해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.
[테스트 환경]
● OS : Windows XP SP3
● 설치 프로그램 : 제작사 배포 파일
※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.
● OS : Windows XP SP3
● 설치 프로그램 : 제작사 배포 파일
※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.
1. 프로그램 설치 / 삭제 정보
1-1. 생성 폴더 / 파일 정보
[생성 파일 진단 정보]
C:\Program Files\clearpc2\MCBlock.dll (AhnLab : Win-Trojan/Bho.221184.E)
C:\Program Files\clearpc2\MCBlock.dll (AhnLab : Win-Trojan/Bho.221184.E)
해당 프로그램은 프로그램 폴더 내의 [clearpc2] 폴더에 프로그램을 설치하고 있습니다.
프로그램이 설치된 환경에서 윈도우 시작시 clearpc2Updater.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 악성코드 검사를 진행하도록 구성되어 있습니다. 참고로, 악성코드 검사시 사용자가 중지 및 프로그램 종료를 할 수 없도록 되어 있습니다.
1-2. 레지스트리 생성 정보
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{5E2A81F3-B1FD-40ab-B00F-21E839780D38}
HKEY_CLASSES_ROOT\Interface\{8F3671BC-8D2D-4F99-91A4-5356DF9A2F56}
HKEY_CLASSES_ROOT\SSBHO.BLOCKBHO
HKEY_CLASSES_ROOT\SSBHO.BLOCKBHO.1
HKEY_CLASSES_ROOT\TypeLib\{54093EAF-C34E-4850-9A04-981C470E5CC7}
HKEY_CURRENT_USER\Software\clearpc2
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- clearpc2 = "C:\Program Files\clearpc2\clearpc2Updater.exe"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E2A81F3-B1FD-40ab-B00F-21E839780D38}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\clearpc2
HKEY_CLASSES_ROOT\CLSID\{5E2A81F3-B1FD-40ab-B00F-21E839780D38}
HKEY_CLASSES_ROOT\Interface\{8F3671BC-8D2D-4F99-91A4-5356DF9A2F56}
HKEY_CLASSES_ROOT\SSBHO.BLOCKBHO
HKEY_CLASSES_ROOT\SSBHO.BLOCKBHO.1
HKEY_CLASSES_ROOT\TypeLib\{54093EAF-C34E-4850-9A04-981C470E5CC7}
HKEY_CURRENT_USER\Software\clearpc2
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- clearpc2 = "C:\Program Files\clearpc2\clearpc2Updater.exe"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E2A81F3-B1FD-40ab-B00F-21E839780D38}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\clearpc2
1-3. 프로세스 정보
검사 중 사용자가 중지 및 프로그램 종료가 불가능하므로 작업 관리자에서 해당 프로세스를 수동으로 종료하시기 바랍니다.
추가적으로 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 MCBlock.dll 모듈을 BHO 방식으로 인젝션(Injection)하므로 프로그램 삭제시에는 반드시 모든 프로그램을 종료하시고 삭제하시기 바랍니다.
1-4. 삭제 정보
2. 제품 해지 신청 정보
해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.
1. 전화 : 0502-100-0320
2. 자동 연장 결제 해지 신청
위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안업체를 이용하시기 바랍니다.
2. 자동 연장 결제 해지 신청
위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안업체를 이용하시기 바랍니다.
728x90
반응형