728x90
반응형
국내에서 제작되어 제휴(스폰서) 프로그램으로 설치가 이루어지는 검색 도우미 인포탭(InfoTab) 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램의 설치 파일(MD5 : 4c968975dd334b8dc82610d9d0cb1061)에 대해서는 avast! 보안 제품에서 Win32:Agent-AIBW [PUP] (VirusTotal : 8/41) 진단명으로 유해 가능 프로그램 진단을 하고 있는 것을 확인할 수 있습니다.
해당 프로그램은 Windows 시작시 InfoTab.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
프로그램 삭제 후에는 추가적으로 [C:\Program Files\InfoTab] 폴더를 수동으로 삭제하시기 바랍니다.
해당 프로그램 역시 최근의 스팸성 블로그를 통한 소프트웨어 다운로드시 사용자가 제대로 인지하지 못하는 과정에서 설치가 될 수 있으므로 참고하시기 바랍니다.
해당 프로그램의 설치 파일(MD5 : 4c968975dd334b8dc82610d9d0cb1061)에 대해서는 avast! 보안 제품에서 Win32:Agent-AIBW [PUP] (VirusTotal : 8/41) 진단명으로 유해 가능 프로그램 진단을 하고 있는 것을 확인할 수 있습니다.
[관련 URL 정보]
h**p://info***.co.kr/install.asp?version=1.0.0.1&id=IF13&mac=(사용자 Mac Address)
h**p://info***.co.kr/update/IF13/InfoTab.ini
h**p://info***.co.kr/uninstall.asp?version=1.0.0.1&id=IF13&mac=(사용자 Mac Address)
h**p://info***.co.kr/install.asp?version=1.0.0.1&id=IF13&mac=(사용자 Mac Address)
h**p://info***.co.kr/update/IF13/InfoTab.ini
h**p://info***.co.kr/uninstall.asp?version=1.0.0.1&id=IF13&mac=(사용자 Mac Address)
해당 프로그램은 Windows 시작시 InfoTab.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
프로그램 삭제 후에는 추가적으로 [C:\Program Files\InfoTab] 폴더를 수동으로 삭제하시기 바랍니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{66D6D3C9-B007-421F-89EE-778CCAAD1F45}
HKEY_CLASSES_ROOT\Interface\{F75E6BD7-9E08-4413-9FEB-D9265FCAE8A5}
HKEY_CLASSES_ROOT\NotifyWindow.NotifyCtl
HKEY_CLASSES_ROOT\NotifyWindow.NotifyCtl.1
HKEY_CLASSES_ROOT\TypeLib\{77E5052E-532C-4900-B2BF-734A0F5D3AA7}
HKEY_CURRENT_USER\Software\InfoTab
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D94DCC35-A105-4A97-A957-FB7D54BB3612}
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D6D3C9-B007-421F-89EE-778CCAAD1F45}
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Run
- InfoTab = C:\Program Files\InfoTab\InfoTab.exe
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Uninstall\InfoTab
HKEY_CLASSES_ROOT\CLSID\{66D6D3C9-B007-421F-89EE-778CCAAD1F45}
HKEY_CLASSES_ROOT\Interface\{F75E6BD7-9E08-4413-9FEB-D9265FCAE8A5}
HKEY_CLASSES_ROOT\NotifyWindow.NotifyCtl
HKEY_CLASSES_ROOT\NotifyWindow.NotifyCtl.1
HKEY_CLASSES_ROOT\TypeLib\{77E5052E-532C-4900-B2BF-734A0F5D3AA7}
HKEY_CURRENT_USER\Software\InfoTab
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D94DCC35-A105-4A97-A957-FB7D54BB3612}
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D6D3C9-B007-421F-89EE-778CCAAD1F45}
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Run
- InfoTab = C:\Program Files\InfoTab\InfoTab.exe
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Uninstall\InfoTab
해당 프로그램 역시 최근의 스팸성 블로그를 통한 소프트웨어 다운로드시 사용자가 제대로 인지하지 못하는 과정에서 설치가 될 수 있으므로 참고하시기 바랍니다.
728x90
반응형