본문 바로가기

벌새::Analysis

악성코드 치료 프로그램 : 바이큐브(ViCube)

반응형
국내 웹토스 업체에서 서비스하는 악성코드 치료 프로그램 바이큐브(ViCube) 제품에 대해 살펴보도록 하겠습니다.

제작사에서 제공하는 설치 파일의 경우 국내 보안업체 nProtect에서 Trojan-Downloader/W32.Small.114416 진단명으로 진단을 하고 있으므로 참고하시기 바랍니다.

[테스트 환경]

● OS : Windows XP SP3
● 설치 프로그램 : 제작사 배포 파일

※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.


1. 프로그램 설치 / 삭제 정보


1-1. 생성 폴더 / 파일 정보


해당 프로그램은 윈도우 시작시 vicbup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 악성코드 검사를 하도록 구성되어 있습니다.

1-2. 레지스트리 생성 정보

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\ViCube
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - vicube = C:\Program Files\ViCube\vicbup.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\vicube
HKEY_CURRENT_USER\Software\ViCube
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\App Paths\vicbup.exe

1-3. 프로세스 정보

해당 프로그램의 기본값은 실시간 감시가 OFF된 상태로 설치되지만 테스트에서는 실시간 감시를 활성화한 상태로 살펴보도록 하겠습니다.

프로그램이 실행되면 vicbux.exe(프로그램 실행 프로세스) / vicbeye.exe(실시간 감시 프로세스) 2개의 프로세스가 생성되는 것을 확인할 수 있습니다.

1-4. 삭제 정보


프로그램 삭제는 제어판의 [vicube] 삭제 항목을 이용하여 삭제하실 수 있습니다.

2. 제품 해지 신청 정보


해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.

1. 전화 : 070-7585-0556
2. 자동 연장 결제 해지 신청

위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안업체를 이용하시기 바랍니다.
반응형
  • 잘 보고 갑니다.....
    좋은 하루 되세요.

  • 이거 한번 해외 보안 업체에 한번 넣어 볼까 생각이 드네요.저번에 벌새님 글을 보고 안랩에서만 진단하는 것을 안티비르에 넘겨 주니까 다음업데이해라고 하더군요..그러나 시만텍은 조용합니다.즐거운 하루보내세요.

    • 재미있는게 잉카에서 진단을 하기는한데, 설치 파일과 초기 생성되는 업데이트 파일을 진단하면서 막상 설치된 후의 업데이트 파일 등에 대해서는 전혀 진단을 하지 않더군요.

      오진인가도 싶고, 그 사이 프로그램이 변경되었을 수도 있고요~