검색 도우미 : 다이렉트키워드(DirectKeyword) - DirectKeyword2
벌새::Analysis국내에서 제작되어 인터넷 검색시 광고창을 생성하는 검색 도우미 다이렉트키워드(DirectKeyword) - DirectKeyword2 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램의 설치 파일(MD5 : 56f8cd69ce6e8b744f08de6e8337f558)에 대하여 하우리 바이로봇(Hauri ViRobot) 보안 제품에서는 Trojan.Win32.BHO.224808 (VirusTotal : 6/43) 진단명으로 진단되고 있습니다.
해당 프로그램의 설치 파일(MD5 : 56f8cd69ce6e8b744f08de6e8337f558)에 대하여 하우리 바이로봇(Hauri ViRobot) 보안 제품에서는 Trojan.Win32.BHO.224808 (VirusTotal : 6/43) 진단명으로 진단되고 있습니다.
기존의 다이렉트키워드(DirectKeyword) 프로그램의 변형된 형태로 추정되므로 참고하시기 바랍니다.
[생성 폴더 / 파일 등록 정보]
C:\Documents and Settings\(사용자 계정)\Application Data\DirectKeyword2
C:\Documents and Settings\(사용자 계정)\Application Data\DirectKeyword2\DirectKeyword2.exe :: 시작 프로그램 등록 파일, 메모리 상주 프로세스
C:\Documents and Settings\(사용자 계정)\Application Data\DirectKeyword2
C:\Documents and Settings\(사용자 계정)\Application Data\DirectKeyword2\DirectKeyword2.exe :: 시작 프로그램 등록 파일, 메모리 상주 프로세스
해당 프로그램은 [C:\Documents and Settings\(사용자 계정)\Application Data\DirectKeyword2] 폴더에 파일을 생성하며, Windows 시작시 DirectKeyword2.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
참고로 DirectKeyword2.exe 파일은 실행시 특정 서버에 연결되어 업데이트 체크 및 메모리 상주를 합니다.
[생성 레지스트리 등록 정보]
HKEY_CURRENT_USER\Software\GOMSEK.COM
HKEY_CURRENT_USER\Software\GOMSEK.COM\DirectKeyword2
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- DirectKeyword2 = "C:\Documents and Settings\(사용자 계정)\Application Data\DirectKeyword2\DirectKeyword2.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\
DirectKeyword2
HKEY_CURRENT_USER\Software\GOMSEK.COM
HKEY_CURRENT_USER\Software\GOMSEK.COM\DirectKeyword2
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- DirectKeyword2 = "C:\Documents and Settings\(사용자 계정)\Application Data\DirectKeyword2\DirectKeyword2.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\
DirectKeyword2
해당 프로그램은 사용자가 확인하기 어려운 위치에 파일을 생성하며 프로그램 목록에 제시되지 않는 점으로 인하여 설치 여부를 확인하기 어렵습니다.
또한 인터넷 사용시 원치 않는 광고창 생성으로 불편을 야기할 수 있으므로 주의하시기 바랍니다.
'벌새::Analysis' 카테고리의 다른 글
| 개인정보 보안 솔루션 : 프라이버시보호(PrivacyBoho) (0) | 2011.08.11 |
|---|---|
| 검색 도우미 : QuickAddressSearch (0) | 2011.08.11 |
| 검색 도우미 : 다이렉트키워드(DirectKeyword) - DirectKeyword2 (5) | 2011.08.11 |
| 블로그 광고 배너를 통한 imm32.dll, xp32.dll 악성코드 유포 (2011.8.6) (12) | 2011.08.06 |
| 검색 도우미 : 최근검색(TRSearch) (1) | 2011.08.04 |
| 해킹된 웹 사이트 접속시 보안 취약점을 이용한 백도어 설치 주의 (2011.8.3) (7) | 2011.08.03 |
댓글을 달아 주세요
이렇게 당할 수도 있네요 ㅠㅠ
다이렉트 키워드(010-4231-1888) 삭제방법
물어보세요!
아무리 지우려고해도 안지워주고 팝업 광고 막뜨고 짜증나 죽는줄알았음
여기 정말 좋네요
좋은 정보가 참 많네요 ㅠㅠ 많이 배워가고 알아갑니다 ㅠㅠ 감사해요!
고맙습니다.^^
음
[제어판]의 프로그램 추가/제거로도 지울 수 없다면, Roaming 폴더로 들어가서 DirectKeyword 2 폴더를 삭제하세요.