본문 바로가기

벌새::Analysis

악성코드 치료 프로그램 : 보안피씨 플러스(BoanPC Plus) - 보안피씨2 플러스(BoanPC2 Plus)

반응형
국내 웹서포트 업체에서 서비스하는 악성코드 치료 프로그램 보안피씨 플러스(BoanPC Plus) - 보안피씨2 플러스(BoanPC2 Plus) 제품에 대해 살펴보도록 하겠습니다.

해당 프로그램은 동일 업체에서 제공하는 [피씨보안 플러스(PCBoan Plus)] 프로그램과 혼동하지 않도록 하시기 바랍니다.

[테스트 환경]

● OS : Windows XP SP3
● 설치 프로그램 : Setup 설치 파일 (MD5 : 26ba13207e21daa443a38f9175e9ec49)

※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.

1. 프로그램 설치 / 삭제 정보


1-1. 생성 폴더 / 파일 정보

해당 프로그램은 [BoanPc2Plus] 폴더에 프로그램을 설치하고 있으며, Windows 시작시 BoanPc2Up.exe / launcher.exe 2개의 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

자동 실행된 프로그램은 시스템 트레이 상에서 악성코드 검사를 하는 것을 확인할 수 있습니다.

1-2. 레지스트리 생성 정보

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\BOANPC2BK
HKEY_CLASSES_ROOT\BOANPC2BK.1
HKEY_CLASSES_ROOT\CLSID\{2D1E9FD4-0D13-4b3a-A6CA-80CC4AF2017A}
HKEY_CLASSES_ROOT\Interface\{6AFC6FEA-585C-465C-A679-083B7F80D807}
HKEY_CLASSES_ROOT\TypeLib\{536441D5-58AF-4B78-AB3B-85A157DD8AC0}
HKEY_CURRENT_USER\Software\BoanPc2Plus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - BoanPc2Plus = "C:\Program Files\BoanPc2Plus\launcher.exe" "C:\Program Files\BoanPc2Plus\BoanPc2Up.exe" /disk
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\
BoanPc2Plus

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters
\FirewallPolicy\StandardProfile\AuthorizedApplications\List

 - C:\Program Files\BoanPc2Plus\BoanPc2.exe = C:\Program Files\BoanPc2Plus\BoanPc2.exe:*:Enabled:BoanPc2Plus
 - C:\Program Files\BoanPc2Plus\BoanPc2Up.exe = C:\Program Files\BoanPc2Plus\BoanPc2Up.exe:*:Enabled:BoanPc2PlusUp

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters
\FirewallPolicy\StandardProfile\AuthorizedApplications\List

 - C:\Program Files\BoanPc2Plus\BoanPc2.exe = C:\Program Files\BoanPc2Plus\BoanPc2.exe:*:Enabled:BoanPc2Plus
 - C:\Program Files\BoanPc2Plus\BoanPc2Up.exe = C:\Program Files\BoanPc2Plus\BoanPc2Up.exe:*:Enabled:BoanPc2PlusUp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\
Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List
 - C:\Program Files\BoanPc2Plus\BoanPc2.exe = C:\Program Files\BoanPc2Plus\BoanPc2.exe:*:Enabled:BoanPc2Plus
 - C:\Program Files\BoanPc2Plus\BoanPc2Up.exe = C:\Program Files\BoanPc2Plus\BoanPc2Up.exe:*:Enabled:BoanPc2PlusUp


1-3. 프로세스 정보


프로그램이 실행되면 BoanPc2.exe 프로세스를 생성하는 것을 확인할 수 있습니다.


사용자가 프로그램을 완전히 종료할 경우 해당 프로세스는 메모리 상에서 오랜 시간 딜레이를 유발하는 것을 확인하였으므로 프로그램 종료시에는 작업 관리자에서 수동으로 해당 프로세스를 종료하시기를 권장합니다.

1-4. 삭제 정보

프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서, 제어판의 [보안피씨2 PLUS] 삭제 항목을 이용하여 삭제하실 수 있습니다.

2. 제품 해지 신청 정보

해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 5년(또는 2년) 동안 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.

1. 전화 : 0505-281-9811
2. 자동 연장 결제 해지 신청
3. 자동 연장 결제 해지 신청 이메일 주소 : help@boanpc.com / help@boanpcplus.com

위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번)안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안 업체를 이용하시기 바랍니다.
반응형