728x90
반응형
국내에서 제작된 적립금 프로그램 온플러스(ON-Plus) - onplus2 제품에 대해 살펴보도록 하겠습니다.
해당 프로그램은 이전에 소개해 드렸으며, 현재 파일 구성이 변경되어 배포가 이루어지고 있습니다.
프로그램의 Setup 설치 파일(MD5 : b236ab8f5b7d5a5c10b8ca8279482f75)에 대하여 Kaspersky 보안 제품에서 Trojan-Downloader.Win32.Agent.crco (VirusTotal : 18/40) 진단명으로 진단을 하고 있지만, 국내 보안 제품에서는 진단하지 않으므로 프로그램에 대한 평가는 사용자가 판단할 문제로 보입니다.
[생성 파일 진단 정보]
C:\Program Files\onplus2\onplusov.exe (ViRobot : Adware.Onplus.77824)
C:\Program Files\onplus2\onplussb.dll (ViRobot : Adware.Onplus.45056)
C:\Program Files\onplus2\uninst.exe (AVG : Downloader.Agent2.LDH)
C:\Program Files\onplus2\onplusov.exe (ViRobot : Adware.Onplus.77824)
C:\Program Files\onplus2\onplussb.dll (ViRobot : Adware.Onplus.45056)
C:\Program Files\onplus2\uninst.exe (AVG : Downloader.Agent2.LDH)
해당 프로그램은 [onplus2] 폴더에 프로그램을 설치하고 있으며, 윈도우 시작시 onplus2.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며 해당 파일은 자동 종료되도록 구성되어 있습니다.
회원 가입을 하지 않은 상태에서는 쇼핑 사이트에 접속시 우측 하단에 그림과 같은 현금 적립 관련 안내 팝업을 확인할 수 있습니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{0C13445A-91A4-4ab5-A39B-025FD36DC428}
HKEY_CLASSES_ROOT\CLSID\{FA0D8FA9-9155-4177-85C1-4F975C491B24}
HKEY_CLASSES_ROOT\Interface\{27216405-057A-4CC3-A940-FD2B74549930}
HKEY_CLASSES_ROOT\Interface\{4261A670-E1B4-42F0-92F6-6A6E477CA681}
HKEY_CLASSES_ROOT\onplus2ov
HKEY_CLASSES_ROOT\onplus2ov.1
HKEY_CLASSES_ROOT\onplus2re
HKEY_CLASSES_ROOT\onplus2re.1
HKEY_CLASSES_ROOT\TypeLib\{3C820EAC-74C2-4425-93A2-29F22D5B4E36}
HKEY_CLASSES_ROOT\TypeLib\{6FFD082C-BA64-4626-BA8B-22187608DC94}
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\run
- onplus2 = C:\Program Files\onplus2\onplus2.exe
HKEY_CURRENT_USER\software\onplus2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{0C13445A-91A4-4ab5-A39B-025FD36DC428}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
onplus2
HKEY_CLASSES_ROOT\CLSID\{0C13445A-91A4-4ab5-A39B-025FD36DC428}
HKEY_CLASSES_ROOT\CLSID\{FA0D8FA9-9155-4177-85C1-4F975C491B24}
HKEY_CLASSES_ROOT\Interface\{27216405-057A-4CC3-A940-FD2B74549930}
HKEY_CLASSES_ROOT\Interface\{4261A670-E1B4-42F0-92F6-6A6E477CA681}
HKEY_CLASSES_ROOT\onplus2ov
HKEY_CLASSES_ROOT\onplus2ov.1
HKEY_CLASSES_ROOT\onplus2re
HKEY_CLASSES_ROOT\onplus2re.1
HKEY_CLASSES_ROOT\TypeLib\{3C820EAC-74C2-4425-93A2-29F22D5B4E36}
HKEY_CLASSES_ROOT\TypeLib\{6FFD082C-BA64-4626-BA8B-22187608DC94}
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\run
- onplus2 = C:\Program Files\onplus2\onplus2.exe
HKEY_CURRENT_USER\software\onplus2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{0C13445A-91A4-4ab5-A39B-025FD36DC428}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
onplus2
728x90
반응형