본문 바로가기

벌새::Analysis

악성코드 치료 프로그램 : 브이라이트(VLite) - VLite 3.0

728x90
반응형
국내 JE커뮤니케이션 업체에서 서비스하는 유료 악성코드 치료 프로그램 브이라이트(VLite) - VLite 3.0 제품에 대해 살펴보도록 하겠습니다.

해당 프로그램은 안철수연구소(AhnLab)에서 제공하는 무료 백신 V3Lite 제품과 혼동하지 않도록 주의하시기 바랍니다.

[테스트 환경]

● OS : Windows XP SP3
● 설치 프로그램 : Setup 설치 파일 (MD5 : cb7f7da234cc1cd9ac37ba7c2b20b27c)

※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 관련 내용이 변경될 수 있습니다.

1. 프로그램 설치 / 삭제 정보


1-1. 생성 폴더 / 파일 정보

C:\Program Files\VLite 3.0\res\VLite.vte
C:\Program Files\VLite 3.0\mfc42.dll
C:\Program Files\VLite 3.0\msvcirt.dll
C:\Program Files\VLite 3.0\msvcp60.dll
C:\Program Files\VLite 3.0\msvcrt.dll
C:\Program Files\VLite 3.0\Uninstall.exe :: 프로그램 삭제 파일
C:\Program Files\VLite 3.0\VLite.exe :: 시작 프로그램 등록 파일 / 프로그램 실행 파일
C:\Program Files\VLite 3.0\VLiteUp.exe
C:\Program Files\VLite 3.0\VLiteUp2.exe
C:\Program Files\VLite 3.0\vtehis.dll
C:\Program Files\VLite 3.0\vtehrd.dll
C:\Program Files\VLite 3.0\vtemrd.dll
C:\Program Files\VLite 3.0\vtemwnt.dll
C:\Program Files\VLite 3.0\vtemwt.dll
C:\Program Files\VLite 3.0\vtereg.dll
C:\Program Files\VLite 3.0\vtestc.dll
C:\Program Files\VLite 3.0\vtesvc.exe :: vtesvc(VLite Security Service) 서비스 등록 파일
C:\Program Files\VLite 3.0\vtesys.dll
C:\Program Files\VLite 3.0\vteupk.dll
C:\Program Files\VLite 3.0\vteupt.dll
C:\Documents and Settings\All Users\Application Data\VLite 3.0\data\vtedaxo.vte
C:\Documents and Settings\All Users\Application Data\VLite 3.0\data\vtedmwc.vte
C:\Documents and Settings\All Users\Application Data\VLite 3.0\data\vtedmwd.vte
C:\Documents and Settings\All Users\Application Data\VLite 3.0\data\vtedmwq.vte
C:\Documents and Settings\All Users\Application Data\VLite 3.0\data\vtedmwqs.vte
C:\Documents and Settings\All Users\Application Data\VLite 3.0\data\vtedmwt.vte
C:\Documents and Settings\All Users\Application Data\VLite 3.0\Quarantine
C:\Documents and Settings\All Users\Application Data\VLite 3.0\Quarantine\Internet
C:\Documents and Settings\All Users\Application Data\VLite 3.0\Quarantine\Malware
C:\Documents and Settings\All Users\Application Data\VLite 3.0\Quarantine\Registry
C:\Documents and Settings\All Users\Application Data\VLite 3.0\ScanHistory
C:\Documents and Settings\All Users\Application Data\VLite 3.0\upk_temp
C:\Documents and Settings\All Users\Application Data\VLite 3.0\vtefld.vte
C:\Documents and Settings\All Users\Application Data\VLite 3.0\vtestg.vte
C:\Documents and Settings\(사용자 계정)\바탕 화면\VLite.lnk
C:\Documents and Settings\(사용자 계정)\시작 메뉴\프로그램\VLite 3.0\VLite 삭제.lnk
C:\Documents and Settings\(사용자 계정)\시작 메뉴\프로그램\VLite 3.0\VLite 실행.lnk
C:\Documents and Settings\(사용자 계정)\시작 메뉴\프로그램\VLite 3.0\VLite 안내.url

해당 프로그램은 [C:\Program Files\VLite 3.0] 폴더에 주요 파일을 생성하며, Windows 시작시 VLite.exe(시작 프로그램 등록) 파일과 vtesvc.exe(서비스 등록) 파일을 등록하여 자동 실행되도록 구성되어 있습니다.

서비스 항목에 등록된 vtesvc 항목은 VLite Security Service라는 이름으로 시스템 시작시 자동 실행되도록 구성되어 있으므로 참고하시기 바랍니다.

악성코드 검사를 통해 진단되는 항목 중에는 트래킹쿠키(TrackingCookie) 파일을 진단하여 유료 결제를 통한 치료를 지원하고 있습니다.

1-2. 생성 레지스트리 정보

HKEY_CURRENT_USER\Software\VLite 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - VLite 3.0 = "C:\Program Files\VLite 3.0\VLite.exe" -h -boot
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLite 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_VTESVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vtesvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VTESVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vtesvc

1-3. 프로세스 정보

Windows 시스템 시작시 서비스 항목에 등록된 vtesvc.exe 프로세스가 실행되어 메모리에 상주하며, 프로그램이 실행될 경우 VLite.exe 프로세스가 생성되는 것을 확인할 수 있습니다.

1-4. 관련 URL 정보
  • h**p://log.*lite.co.kr/app/count_post.asp
  • h**p://log.*lite.co.kr/app/excute_post.asp
  • h**p://www.*lite.co.kr/main_board.asp?chk_num=2
  • h**p://www.*lite.co.kr/main_board.asp?chk_num=3
  • h**p://log.*lite.co.kr/app/uninstall_post.asp

1-5. 삭제 정보

프로그램 삭제시에는 먼저 [시작 - 실행] 창에 [net stop "vtesvc"] 명령어를 이용하여 VLite Security Service 서비스를 종료한 후 프로그램을 삭제하시길 권장합니다.

프로그램 삭제는 제어판의 [VLite 3.0] 삭제 항목을 이용하여 삭제하실 수 있습니다.

참고로 생성된 레지스트리 항목 중 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_VTESVC] 값과 같은 Legacy 값을 수동으로 삭제가 불가능한 경우에는, 해당 값에 마우스 우클릭을 통한 [사용 권한] 항목을 통해 그림과 같이 [Everyone의 사용 권한 - 모든 권한 - 허용] 항목에 체크를 하시고 삭제를 시도하시면 수동 삭제가 가능하므로 참고하시기 바랍니다.

참고로 프로그램에서 제공하는 삭제 방식 또는 사용자에 의한 수동 삭제를 통해 프로그램을 삭제한 후, 시스템 재부팅시 재설치가 자동으로 이루어지는 현상이 발생하는 경우에는 해당 프로그램을 사용자 몰래 설치하는 추가적인 프로그램이 존재하므로 반드시 신뢰할 수 있는 보안 제품 또는 수동으로 프로그램을 찾아 삭제를 해야지 문제가 해결됩니다.


2. 제품 해지 신청 정보


해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 5년 동안 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.

1. 전화 : 1544-6377
2. 자동 연장 결제 해지 신청

위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터 또는 신문고(휴대폰 소액결제 민원해결센터)를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라 e콜센터(전화 118번)안철수연구소 가짜 백신 신고센터(로그인 필요) 또는 국내 신뢰할 수 있는 보안 업체를 이용하시기 바랍니다.
728x90
반응형