본문 바로가기

벌새::Analysis

악성코드 치료 프로그램 : 보안시스템(BoanSystem) - BSystem2

업체명을 확인할 수 없는 국내 악성코드 치료 프로그램 보안시스템(BoanSystem) 제품에 대해 살펴보도록 하겠습니다.

해당 제작사 웹 사이트에서 제공하는 Setup 설치 파일의 경우 실제 동작하지 않는 것으로 확인이 되었으며, 만약 다른 경로를 통해 설치되어 동작하는 경우에는 일부 파일 구성이 다를 수 있으리라 추정됩니다.

[테스트 환경]

● OS : Windows XP SP3
● 설치 프로그램 : 제작사 Setup 설치 파일

※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.


1. 프로그램 설치 / 삭제 정보


1-1. 생성 폴더 / 파일 정보


해당 프로그램은 프로그램 폴더 내 [BSystem2] 폴더에 프로그램을 생성하며, 윈도우 시작시 BSystemUpdate.exe 파일을 시작 프로그램으로 등록하여 자동 실행하도록 구성되어 있습니다.

하지만, 제작사 배포 Setup 파일의 경우 프로그램이 초기 실행되어 업데이트를 거친 후 프로그램을 정상적으로 실행하지 못하고 있습니다.

1-2. 레지스트리 생성 정보

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{5E007FDF-923E-4965-9BFD-6A398E361ACC}
HKEY_CLASSES_ROOT\Interface\{E093A696-DAF2-4FCB-B792-2982627827AD}
HKEY_CLASSES_ROOT\SSBHO.BSBLOCKER
HKEY_CLASSES_ROOT\SSBHO.BSBLOCKER.1
HKEY_CLASSES_ROOT\TypeLib\{079ACACD-7BB5-42F5-9EBF-3FD9B2045F0C}
HKEY_LOCAL_MACHINE\software\BSystem2
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E007FDF-923E-4965-9BFD-6A398E361ACC}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - BSystem2 = "C:\Program Files\BSystem2\BSystemUpdate.exe" /disk
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\BSystem2

1-3. 프로세스 정보

프로그램이 실행되면 BSystem.exe 프로세스를 생성하며, 추가적으로 사용자가 Internet Explorer를 실행시 iexplore.exe 프로세스에 bsBlock.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.


1-4. 삭제 정보


프로그램 삭제는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [BSystem] 삭제 항목을 이용하여 삭제하실 수 있습니다.

2. 제품 해지 신청 정보


해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 5년 동안 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.

1. 전화 : 031-904-6102
2. 자동 연장 결제 해지 신청 이메일 주소 : webmaster@boansystem.com

위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안업체를 이용하시기 바랍니다.