728x90
반응형
국내에서 제작되어 인터넷 검색시 인터넷 쇼핑몰 등의 상업적 목적의 팝업창을 생성하는 조이쇼핑(JoyShopping) 검색 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램의 설치 파일(MD5 : 72543e5171a08c20fd3b969d2aea790e)에 대하여 Kaspersky 보안 제품에서는 not-a-virus:AdWare.Win32.Agent.suo (VirusTotal : 16/43) 진단명으로 진단되고 있으므로 참고하시기 바랍니다.
해당 프로그램의 설치 파일(MD5 : 72543e5171a08c20fd3b969d2aea790e)에 대하여 Kaspersky 보안 제품에서는 not-a-virus:AdWare.Win32.Agent.suo (VirusTotal : 16/43) 진단명으로 진단되고 있으므로 참고하시기 바랍니다.
또한 해당 프로그램은 기존에 살펴본 위의 프로그램들과 유사성이 강하므로 참고하시기 바랍니다.
[관련 URL 정보]
h**p://micro******.org/check/inst.php
h**p://***shopping.co.kr/count/counter_insert.php?pid=joy_shop&kind=1
h**p://***shopping.co.kr/update/joyshopping.php
h**p://***shopping.co.kr/count/counter_insert.php?pid=joy_shop&kind=4
h**p://***shopping.co.kr/count/counter_insert.php?pid=joy_shop&kind=3
h**p://micro******.org/check/inst.php
h**p://***shopping.co.kr/count/counter_insert.php?pid=joy_shop&kind=1
h**p://***shopping.co.kr/update/joyshopping.php
h**p://***shopping.co.kr/count/counter_insert.php?pid=joy_shop&kind=4
h**p://***shopping.co.kr/count/counter_insert.php?pid=joy_shop&kind=3
[생성 파일 진단 정보]
C:\Program Files\joyshopping\joyshopping.dll (MD5 : e60826a07609cb7726a2eaebd18e59b1)
- AhnLab V3 : Adware/Win32.Agent (VirusTotal : 17/43)
C:\Program Files\joyshopping\joyshoppingup.exe (MD5 : 8c2b067100b353cf17c8bf73673bb2a6)
- AhnLab V3 : Downloader/Win32.Agent (VirusTotal : 12/42)
C:\Program Files\joyshopping\joyshopping.dll (MD5 : e60826a07609cb7726a2eaebd18e59b1)
- AhnLab V3 : Adware/Win32.Agent (VirusTotal : 17/43)
C:\Program Files\joyshopping\joyshoppingup.exe (MD5 : 8c2b067100b353cf17c8bf73673bb2a6)
- AhnLab V3 : Downloader/Win32.Agent (VirusTotal : 12/42)
해당 프로그램은 Windows 시작시 joyshoppingup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, Internet Explorer 동작시 구현되도록 제작되어 있습니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
joyshopping
- 게시자 : 알 수 없음
- CLSID : {FDDB8025-5E21-472E-99C2-B93B4C77BCF8}
- 파일 : C:\Program Files\joyshopping\joyshopping.dll
joyshopping
- 게시자 : 알 수 없음
- CLSID : {FDDB8025-5E21-472E-99C2-B93B4C77BCF8}
- 파일 : C:\Program Files\joyshopping\joyshopping.dll
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\AppID\joyshopping.DLL
HKEY_CLASSES_ROOT\AppID\{35CD2C01-9A39-4505-9BAC-BC016187004D}
HKEY_CLASSES_ROOT\CLSID\{FDDB8025-5E21-472E-99C2-B93B4C77BCF8}
HKEY_CLASSES_ROOT\Interface\{59EF3BBB-271F-458B-B39F-9508BBE11A95}
HKEY_CLASSES_ROOT\joyshopping.joyshoppingObj
HKEY_CLASSES_ROOT\joyshopping.joyshoppingObj.1
HKEY_CLASSES_ROOT\TypeLib\{1B3B6CD8-05C3-47A8-9F0C-37D542828658}
HKEY_CURRENT_USER\Software\joyshopping
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDDB8025-5E21-472E-99C2-B93B4C77BCF8}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- joyshopping = C:\Program Files\joyshopping\joyshoppingup.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\joyshopping uninstall
HKEY_CLASSES_ROOT\AppID\joyshopping.DLL
HKEY_CLASSES_ROOT\AppID\{35CD2C01-9A39-4505-9BAC-BC016187004D}
HKEY_CLASSES_ROOT\CLSID\{FDDB8025-5E21-472E-99C2-B93B4C77BCF8}
HKEY_CLASSES_ROOT\Interface\{59EF3BBB-271F-458B-B39F-9508BBE11A95}
HKEY_CLASSES_ROOT\joyshopping.joyshoppingObj
HKEY_CLASSES_ROOT\joyshopping.joyshoppingObj.1
HKEY_CLASSES_ROOT\TypeLib\{1B3B6CD8-05C3-47A8-9F0C-37D542828658}
HKEY_CURRENT_USER\Software\joyshopping
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDDB8025-5E21-472E-99C2-B93B4C77BCF8}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- joyshopping = C:\Program Files\joyshopping\joyshoppingup.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\joyshopping uninstall
위와 같은 팝업창 생성 프로그램은 사용자가 어떤 프로그램으로 인한 문제인지 확인이 매우 어려우며, 인터넷 이용시 불편을 야기할 수 있으므로 원치 않는 사용자들은 삭제하시기 바랍니다.
728x90
반응형