반응형
국내 광고 프로그램 등의 경로를 통해 설치가 이루어지는 것으로 추정되는 AdobeARM.exe 파일에 대해 살펴보도록 하겠습니다.
원래 AdobeARM.exe 파일은 Adobe사에서 제공하는 Adobe Reader & Adobe Acrobat 제품을 설치할 경우 생성되는 파일입니다.
하지만 그림과 같이 AdobeARM.exe 파일명으로 위장한 해당 파일은 [C:\Program Files\AdobeARM\AdobeARM.exe] 위치에 생성되며, Windows 시작시 시작 프로그램으로 등록되어 자동 실행되도록 구성되어 있습니다.
위와 같이 유명 소프트웨어 파일명으로 위장하여 시작 프로그램으로 등록한 후, 시스템 시작시 사용자 동의 없이 추가적인 프로그램을 몰래 설치할 수 있으므로 주의하시기 바랍니다.
● 파일 경로 : C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
● 설명 : Adobe Reader and Acrobat Manager
● 설명 : Adobe Reader and Acrobat Manager
원래 AdobeARM.exe 파일은 Adobe사에서 제공하는 Adobe Reader & Adobe Acrobat 제품을 설치할 경우 생성되는 파일입니다.
[생성 파일 진단 정보]
C:\Program Files\AdobeARM\AdobeARM.exe
- MD5 : b4d5a8b011d27d5a391aadff7c969632
- AVG : Generic4.BRTG (VirusTotal : 9/43)
C:\Program Files\AdobeARM\AdobeARM.exe
- MD5 : b4d5a8b011d27d5a391aadff7c969632
- AVG : Generic4.BRTG (VirusTotal : 9/43)
[생성 레지스트리 등록 정보]
HKEY_CURRENT_USER\Software\AdobeARM
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- AdobeARM = C:\Program Files\AdobeARM\AdobeARM.exe
HKEY_CURRENT_USER\Software\AdobeARM
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- AdobeARM = C:\Program Files\AdobeARM\AdobeARM.exe
하지만 그림과 같이 AdobeARM.exe 파일명으로 위장한 해당 파일은 [C:\Program Files\AdobeARM\AdobeARM.exe] 위치에 생성되며, Windows 시작시 시작 프로그램으로 등록되어 자동 실행되도록 구성되어 있습니다.
위와 같이 유명 소프트웨어 파일명으로 위장하여 시작 프로그램으로 등록한 후, 시스템 시작시 사용자 동의 없이 추가적인 프로그램을 몰래 설치할 수 있으므로 주의하시기 바랍니다.
728x90
반응형