반응형
국내에서 제작된 검색 도우미 ADLineGuide 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램의 설치 파일(MD5 : 82caeb9326d98eb59fa7e53b45bf7049)에 대해서 nProtect 보안제품에서는 Trojan-Downloader/W32.Genome.97280.F 진단명으로 진단을 하고 있습니다.
해당 프로그램의 설치 파일(MD5 : 82caeb9326d98eb59fa7e53b45bf7049)에 대해서 nProtect 보안제품에서는 Trojan-Downloader/W32.Genome.97280.F 진단명으로 진단을 하고 있습니다.
또한 해당 프로그램은 이전에 살펴본 HanLineGuide, HPLineGuide 프로그램과 마찬가지로 프로그램 설치시 사용자 몰래 kvnc 프로그램을 추가로 설치하고 있으며, 해당 프로그램은 삭제를 하는 척 하면서 실제로 삭제가 이루어지지 않고 있습니다. 그러므로 kvnc 프로그램에 대해서는 HanLineGuide 정보를 참고하시기 바랍니다. 생성 폴더, 파일 정보
[생성 파일 진단 정보]
C:\Program Files\adlineguide\Uninstall.exe (ViRobot : Trojan.Win32.Agent.116736.M)
C:\Program Files\kvnc\kvnc.dll (Sophos : Mal/BHO-J)
%Temp%\ch.exe (ViRobot : Trojan.Win32.Downloader.557056.I)
C:\Program Files\adlineguide\Uninstall.exe (ViRobot : Trojan.Win32.Agent.116736.M)
C:\Program Files\kvnc\kvnc.dll (Sophos : Mal/BHO-J)
%Temp%\ch.exe (ViRobot : Trojan.Win32.Downloader.557056.I)
ADLineGuide 설치 파일을 이용하여 프로그램을 설치할 경우 사용자에게 어떠한 화면 정보를 제공하지 않고 있으며, 설치 과정에서 사용자 몰래 ch.exe 파일이 kvnc 프로그램을 추가로 설치하고 있습니다.
해당 프로그램이 설치된 환경에서는 사용자가 Internet Explorer를 이용하여 특정 검색 사이트, 쇼핑몰 사이트에서 검사를 시도할 경우 웹 브라우저 하단에 추천 사이트 관련 광고창이 생성되는 것을 확인할 수 있습니다.
해당 광고창은 어떤 프로그램에 의해 동작하는지 여부가 표기되어 있지 않으므로 사용자가 프로그램 삭제시 어려움이 예상됩니다.
adlineguide.dll
[ADLineGuide : 생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\adlineguide.adlineguide
HKEY_CLASSES_ROOT\adlineguide.adlineguide.1
HKEY_CLASSES_ROOT\AppID\adlineguide.DLL
HKEY_CLASSES_ROOT\AppID\{F0D81A89-7326-4872-8734-D5EF758E487A}
HKEY_CLASSES_ROOT\CLSID\{ED8293E4-8B2B-4212-8986-17DD2FE45450}
HKEY_CLASSES_ROOT\Interface\{C058FFD4-DAD1-4146-BE08-D194848ADB59}
HKEY_CLASSES_ROOT\TypeLib\{357C3B7E-FB93-4E2E-90AD-18904D57BAE1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{ED8293E4-8B2B-4212-8986-17DD2FE45450}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
adlineguide
[kvnc : 생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{19AA4A41-8064-47E9-945B-4FA918C993FE}
HKEY_CLASSES_ROOT\kvnc.cnoycn1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{19aa4a41-8064-47e9-945b-4fa918c993fe}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
kvnc uninstall
HKEY_CLASSES_ROOT\adlineguide.adlineguide
HKEY_CLASSES_ROOT\adlineguide.adlineguide.1
HKEY_CLASSES_ROOT\AppID\adlineguide.DLL
HKEY_CLASSES_ROOT\AppID\{F0D81A89-7326-4872-8734-D5EF758E487A}
HKEY_CLASSES_ROOT\CLSID\{ED8293E4-8B2B-4212-8986-17DD2FE45450}
HKEY_CLASSES_ROOT\Interface\{C058FFD4-DAD1-4146-BE08-D194848ADB59}
HKEY_CLASSES_ROOT\TypeLib\{357C3B7E-FB93-4E2E-90AD-18904D57BAE1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{ED8293E4-8B2B-4212-8986-17DD2FE45450}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
adlineguide
[kvnc : 생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{19AA4A41-8064-47E9-945B-4FA918C993FE}
HKEY_CLASSES_ROOT\kvnc.cnoycn1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{19aa4a41-8064-47e9-945b-4fa918c993fe}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
kvnc uninstall
728x90
반응형