반응형
국내에서 제작된 인터넷 검색 도우미로 알려진 gSearch / InfoG - baseado 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램의 설치 파일(MD5 : d0ae75f8492874336edc72e5bd3175ec)에 대하여 BitDefender 보안 제품에서는 Gen:Variant.Kazy.8733 (VirusTotal : 12/43) 진단명으로 진단되므로 참고하시기 바랍니다.
해당 프로그램의 설치 파일(MD5 : d0ae75f8492874336edc72e5bd3175ec)에 대하여 BitDefender 보안 제품에서는 Gen:Variant.Kazy.8733 (VirusTotal : 12/43) 진단명으로 진단되므로 참고하시기 바랍니다.
해당 프로그램은 기존에 유사성 기능을 가진 다양한 이름의 변종으로 배포되고 있었으므로 참고하시기 바랍니다.
[생성 폴더 / 파일 등록 정보]
C:\Program Files\baseado\baseado.dll :: BHO 등록 파일
C:\Program Files\baseado\baseado.exe :: 시작 프로그램 등록 파일
C:\Program Files\baseado\baseadoun.exe :: 프로그램 삭제 파일
C:\WINDOWS\system32\baseadosetup.exe
C:\WINDOWS\system32\inetko.dll
C:\WINDOWS\system32\MSINET.OCX
C:\WINDOWS\system32\msvbvm60.dll
C:\WINDOWS\system32\VB6KO.DLL
C:\Program Files\baseado\baseado.dll :: BHO 등록 파일
C:\Program Files\baseado\baseado.exe :: 시작 프로그램 등록 파일
C:\Program Files\baseado\baseadoun.exe :: 프로그램 삭제 파일
C:\WINDOWS\system32\baseadosetup.exe
C:\WINDOWS\system32\inetko.dll
C:\WINDOWS\system32\MSINET.OCX
C:\WINDOWS\system32\msvbvm60.dll
C:\WINDOWS\system32\VB6KO.DLL
[생성 파일 진단 정보]
C:\Program Files\baseado\baseadoun.exe (MD5 : 32b989d8f11889b5e6f028f44188ae3a)
- AhnLab V3 : Malware/Win32.Generic (VirusTotal : 9/43)
C:\WINDOWS\system32\baseadosetup.exe (MD5 : 2ef9bca97071d314bc289a09b5a0f8e7)
- BitDefender : Gen:Variant.Kazy.8733 (VirusTotal : 12/43)
C:\Program Files\baseado\baseadoun.exe (MD5 : 32b989d8f11889b5e6f028f44188ae3a)
- AhnLab V3 : Malware/Win32.Generic (VirusTotal : 9/43)
C:\WINDOWS\system32\baseadosetup.exe (MD5 : 2ef9bca97071d314bc289a09b5a0f8e7)
- BitDefender : Gen:Variant.Kazy.8733 (VirusTotal : 12/43)
해당 프로그램은 [C:\Program Files\baseado] 폴더에 파일을 생성하며, Windows 시작시 baseado.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
baseadotion.baseado
- 게시자 : infog
- CLSID : {F8EF83E5-74AA-4C56-9855-617ACC4FEB9B}
- 파일 : C:\Program Files\baseado\baseado.dll
baseadotion.baseado
- 게시자 : infog
- CLSID : {F8EF83E5-74AA-4C56-9855-617ACC4FEB9B}
- 파일 : C:\Program Files\baseado\baseado.dll
그러므로 사용자는 Internet Explorer를 종료한 상태에서 제어판 삭제 항목을 이용한 삭제 후, 추가적으로 다음의 폴더(파일), 레지스트리 항목을 수동으로 삭제하시기 바랍니다.
- C:\Program Files\baseado
- C:\Program Files\baseado\baseado.dll
- C:\Program Files\baseado\baseadoun.exe
- C:\WINDOWS\system32\baseadosetup.exe
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\baseadotion.baseado
HKEY_CLASSES_ROOT\CLSID\{F8EF83E5-74AA-4C56-9855-617ACC4FEB9B}
HKEY_CLASSES_ROOT\Interface\{D275EAD3-DB1F-4ECA-80EB-90AD624B3160}
HKEY_CLASSES_ROOT\TypeLib\{F4C234C0-507A-477C-BBC6-E62864619248}
HKEY_LOCAL_MACHINE\SOFTWARE\baseado
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{F8EF83E5-74AA-4C56-9855-617ACC4FEB9B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- baseado = C:\Program Files\baseado\baseado.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
baseado
HKEY_CLASSES_ROOT\baseadotion.baseado
HKEY_CLASSES_ROOT\CLSID\{F8EF83E5-74AA-4C56-9855-617ACC4FEB9B}
HKEY_CLASSES_ROOT\Interface\{D275EAD3-DB1F-4ECA-80EB-90AD624B3160}
HKEY_CLASSES_ROOT\TypeLib\{F4C234C0-507A-477C-BBC6-E62864619248}
HKEY_LOCAL_MACHINE\SOFTWARE\baseado
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{F8EF83E5-74AA-4C56-9855-617ACC4FEB9B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- baseado = C:\Program Files\baseado\baseado.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
baseado
해당 프로그램은 다양한 프로그램의 제휴(스폰서) 프로그램으로 등록되어 정상적인 프로그램처럼 구성되어 있지만, 설치시 알 수 없는 폴더명으로 프로그램이 설치되는 등 삭제를 방해하는 요소가 강하므로 주의하시기 바랍니다.
728x90
반응형