해당 프로그램은 기존의 사이드온(SideOn) 계열 프로그램과 유사성이 강하므로 참고하시기 바랍니다.
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\EasyOn_EO(숫자).exe
C:\Program Files\EasyOn
C:\Program Files\EasyOn\1
C:\Program Files\EasyOn\EasyOn.dll :: BHO 등록 파일
C:\Program Files\EasyOn\EasyOn.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스
C:\Program Files\EasyOn\setting.dat
C:\Program Files\EasyOn\Uninstall.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\EasyOn_EO(숫자).exe
- MD5 : 41d373c7c8eeecdf2f331b88e92f0724
- AhnLab V3 : Malware/Win32.Suspicious (VirusTotal : 17/44)
해당 프로그램은 Windows 시작시 EasyOn.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 업데이트 및 광고 설정 값 체크를 통해 메모리에 상주하도록 구성되어 있습니다.
프로그램이 설치된 환경에서 인터넷 검색 결과 사이트에 접속할 경우 웹 브라우저 좌측에 사이드바 형태의 광고를 생성하는 것을 확인할 수 있습니다.
EasyOnHelper
- 게시자 : nbiz Ltd.
- CLSID : {1CE681DC-1190-40EF-85A9-ADE47098CF51}
- 파일 : C:\Program Files\EasyOn\EasyOn.dll
EasyOn
- 게시자 : nbiz Ltd.
- CLSID : {51A6FBA6-21E1-44B9-8998-5E886EB3E74F}
- 파일 : C:\Program Files\EasyOn\EasyOn.dll
사이드바 광고 동작을 중지하기 위해서는 Internet Explorer 웹 브라우저의 추가 기능 관리 항목에 등록된 EasyOnHelper, EasyOn 항목을 선택하여 [사용 안 함]으로 변경하시기 바랍니다.
프로세스 정보를 확인해보면 EasyOn.exe 프로세스는 메모리에 상주하며, 사용자가 Internet Explorer 웹 브라우저를 실행할 경우 iexplore.exe 프로세스에 EasyOn.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.
프로그램 삭제를 위해서는 작업 관리자를 실행하여 EasyOn.exe 프로세스를 수동으로 종료하시기 바라며, Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [EasyOn] 삭제 항목을 통해 삭제하실 수 있습니다.
프로그램 삭제 후에는 추가적으로 [C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\EasyOn_EO(숫자).exe] 파일을 수동으로 삭제하시기 바랍니다.
HKEY_CURRENT_USER\Software\EasyOn
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CE681DC-1190-40EF-85A9-ADE47098CF51}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51A6FBA6-21E1-44B9-8998-5E886EB3E74F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\EasyOn.BandHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\EasyOn.BandHelper.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\EasyOn.SideBand
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\EasyOn.SideBand.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5740EFD7-04A6-4FEB-AA0F-E5F2BA962DB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B32ACA33-EA72-4757-A8CF-EFAE06B218EB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{9EC01A8D-1377-4F63-89D8-AE6CD3E43C32}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{1CE681DC-1190-40EF-85A9-ADE47098CF51}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- EasyOn = C:\Program Files\EasyOn\EasyOn.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
EasyOn
해당 프로그램은 프로그램 목록에 제시되지 않아 설치 여부를 확인하기 어렵다는 점과 사이드바 광고로 인하여 인터넷 이용시 속도 저하 등의 문제가 발생할 수 있으므로 주의하시기 바랍니다.