본문 바로가기

벌새::Analysis

악성코드 치료 프로그램 : 바이러스바이(VirusBye) - Virus2Bye

국내 S.H.Communication 업체에서 서비스하는 악성코드 치료 프로그램 바이러스바이(VirusBye) - Virus2Bye 제품에 대해 살펴보도록 하겠습니다.

해당 프로그램은 예전 타 업체에서 서비스하던 바이러스바이(VirusBye) 제품과 동일한 이름으로 배포가 되고 있으므로 혼동하지 않도록 주의하시기 바랍니다.

[테스트 환경]

● OS : Windows XP SP3
● 설치 프로그램 : Setup 설치 파일 (MD5 : f3f4445e71ae6b0d6f4aa620b16ecd61)

※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.

1. 프로그램 설치 / 삭제 정보


1-1. 생성 폴더 / 파일 정보

 해당 프로그램은 [Virus2Bye] 폴더에 프로그램을 설치하고 있으며, Windows 시작시 Virus2ByeLaunch.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

실행된 프로그램은 악성코드 검사를 진행하며, 검사 중 사용자에 의한 검사 중지 및 프로그램 종료가 불가능합니다.

1-2. 레지스트리 생성 정보

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - Virus2Bye = C:\Program Files\Virus2Bye\Virus2ByeLaunch.exe
HKEY_CURRENT_USER\Software\Virus2Bye
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Virus2ByeUp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virus2Bye

1-3. 프로세스 정보

프로그램이 실행되면 Virus2Bye.exe 프로세스가 생성되며, 악성코드 검사 중 사용자에 의한 검사 중지 및 프로그램 종료가 되지 않으므로 해당 문제를 해결하기 위해서는 작업 관리자에서 Virus2Bye.exe 프로세스를 수동으로 종료하시기 바랍니다.

1-4. 삭제 정보

프로그램 삭제는 제어판의 [Virus2Bye 1.0] 삭제 항목을 이용하여 삭제하실 수 있습니다.

2. 제품 해지 신청 정보

해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.

1. 전화 : 031-741-7887
2. 자동 연장 결제 해지 신청

위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번)안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안 업체를 이용하시기 바랍니다.


  • Root 2010.04.14 23:39 댓글주소 수정/삭제 댓글쓰기

    바이러스 바이라는 백신 프로그램은 처음 들어봐서 드리는 질문입니다.
    지금도 계속 업데이트 중입니까?
    국내 백신중에서는 잘 보이지 않던데 주요기능과 어느정도의 효과를 발휘합니까? 꼭좀 답변 부탁드립니다.

    • 이 프로그램의 경우에는 여기에 소개한 것처럼 폴더명을 변경하여 재배포하는 등의 문제가 있죠.

      보통 이런 프로그램은 1주일에 1회 또는 1개월에 2~3회 수준으로 업데이트를 해서 잘 모르겠더군요.

      이 프로그램을 백신으로 보시는 것은 무리가 있습니다.^^;;

  • 크흠 2010.04.15 18:11 댓글주소 수정/삭제 댓글쓰기

    이거 제 컴퓨터에 자동으로 깔리고 그러는데
    그리고 30280개의 악성코드 의심파일 어쩌고 하네요 ==

  • 아 병신 2010.04.15 18:38 댓글주소 수정/삭제 댓글쓰기

    바이러스 바이 이거 가짜 백신이잖아 씨발 내 컴퓨터에 무단으로 들어와서 수천개가 넘는 바이러스가 있네 지랄한다. 알약으로는 1개도 검사되지 않는 바이러스가 수천개냐???

    아나 만든 사람 고자네 씨발, 어이가 없어. 존나!

  • 사기꾼이네 2010.04.24 14:40 댓글주소 수정/삭제 댓글쓰기

    머? 바이러스바이가 악성코드 치료프로그램이라고요? 웃기네요
    바이러스바이 자체가 악성코드인거 모르나?

    이거 지워도 지워도 다시 생기고 ㅅㅂ 계속 결제하라고 뜨고 머 있지도 않은 바이러스 있다고 계속 그러고 결제하라고 ㅋㅋ

    나참 웃겨서 . 양심에 찔리지도 않소? 당신도 당신컴퓨터에 이거 깔아보면 열좀 받을껄??

    딱보니 바이러스바이 가입 링크시켜서 수당타먹는 알바같은데! 위에보녀 홈피주소도 pe.kr이고 ㅋ 알바하더라도 최소한 양심은 지켜요!

    확 티스토리에 신고해뿔라 어디서 악성코드 치료프로그램이래!

    • 안녕하세요.

      제 블로그를 그렇게 오해하시는 분들이 있습니다.

      하지만 해당 프로그램의 제작사 공식 도메인이 pe.kr 도메인을 이용하고 있습니다.

      오히려 저는 저런 업체들에게 법적으로 신고 당하는 입장입니다. 영업을 방해한다고..

      현재 인터넷 상에서 이런 게시글을 올리는 행위 자체가 신고 대상이므로 다소 표현을 우회적으로 사용하고 있다는 점을 이해해 주시기 바랍니다.

      그렇지 않으면 이런 프로그램으로 인해 금전적 피해를 보시는 분들의 해지 방법 및 제작사 사이트 자체를 찾지 못하는 분들이 있기에 이렇게라도 정보를 공개하고 있습니다.

  • 실수로 결제 했는데 어떡하죠??ㅠㅠㅠㅠ

    • 안녕하세요.

      http://www.spayment.org/ 사이트에 신청하여 결제를 해지하시기 바랍니다.

      해당 프로그램은 정상적인 보안 제품에서는 가짜 백신으로 진단하고 있습니다.