반응형
국내 웹토스 업체에서 서비스하는 악성코드 치료 프로그램 바이큐브(ViCube) 제품에 대해 살펴보도록 하겠습니다.
제작사에서 제공하는 설치 파일의 경우 국내 보안업체 nProtect에서 Trojan-Downloader/W32.Small.114416 진단명으로 진단을 하고 있으므로 참고하시기 바랍니다.
1. 프로그램 설치 / 삭제 정보
1-1. 생성 폴더 / 파일 정보
해당 프로그램은 윈도우 시작시 vicbup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 악성코드 검사를 하도록 구성되어 있습니다.
1-2. 레지스트리 생성 정보
1-3. 프로세스 정보
해당 프로그램의 기본값은 실시간 감시가 OFF된 상태로 설치되지만 테스트에서는 실시간 감시를 활성화한 상태로 살펴보도록 하겠습니다.
프로그램이 실행되면 vicbux.exe(프로그램 실행 프로세스) / vicbeye.exe(실시간 감시 프로세스) 2개의 프로세스가 생성되는 것을 확인할 수 있습니다.
1-4. 삭제 정보
프로그램 삭제는 제어판의 [vicube] 삭제 항목을 이용하여 삭제하실 수 있습니다.
2. 제품 해지 신청 정보
해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.
제작사에서 제공하는 설치 파일의 경우 국내 보안업체 nProtect에서 Trojan-Downloader/W32.Small.114416 진단명으로 진단을 하고 있으므로 참고하시기 바랍니다.
[테스트 환경]
● OS : Windows XP SP3
● 설치 프로그램 : 제작사 배포 파일
※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.
● OS : Windows XP SP3
● 설치 프로그램 : 제작사 배포 파일
※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.
1. 프로그램 설치 / 삭제 정보
1-1. 생성 폴더 / 파일 정보
해당 프로그램은 윈도우 시작시 vicbup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 악성코드 검사를 하도록 구성되어 있습니다.
1-2. 레지스트리 생성 정보
[생성 레지스트리 등록 정보]
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\ViCube
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- vicube = C:\Program Files\ViCube\vicbup.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\vicube
HKEY_CURRENT_USER\Software\ViCube
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\App Paths\vicbup.exe
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\ViCube
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- vicube = C:\Program Files\ViCube\vicbup.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\vicube
HKEY_CURRENT_USER\Software\ViCube
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\App Paths\vicbup.exe
1-3. 프로세스 정보
프로그램이 실행되면 vicbux.exe(프로그램 실행 프로세스) / vicbeye.exe(실시간 감시 프로세스) 2개의 프로세스가 생성되는 것을 확인할 수 있습니다.
1-4. 삭제 정보
프로그램 삭제는 제어판의 [vicube] 삭제 항목을 이용하여 삭제하실 수 있습니다.
2. 제품 해지 신청 정보
해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.
1. 전화 : 070-7585-0556
2. 자동 연장 결제 해지 신청
위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안업체를 이용하시기 바랍니다.
2. 자동 연장 결제 해지 신청
위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안업체를 이용하시기 바랍니다.
반응형
잘 보고 갑니다.....
좋은 하루 되세요.
이거 한번 해외 보안 업체에 한번 넣어 볼까 생각이 드네요.저번에 벌새님 글을 보고 안랩에서만 진단하는 것을 안티비르에 넘겨 주니까 다음업데이해라고 하더군요..그러나 시만텍은 조용합니다.즐거운 하루보내세요.
재미있는게 잉카에서 진단을 하기는한데, 설치 파일과 초기 생성되는 업데이트 파일을 진단하면서 막상 설치된 후의 업데이트 파일 등에 대해서는 전혀 진단을 하지 않더군요.
오진인가도 싶고, 그 사이 프로그램이 변경되었을 수도 있고요~