반응형
인터넷 검색시 웹 브라우저 하단에 광고바를 생성하는 검색 도우미 Internet SubJet Client 프로그램에 대해 살펴보도록 하겠습니다.
▷ 국내 악성코드 : Windows Onestep System (2011.11.12)
▷ 검색 도우미 : Windows Onestep System - onestep (2011.11.22)
▷ 국내 악성코드 : Windows smartlink System (2012.2.14)
해당 프로그램은 기존의 Windows Onestep System, Windows smartlink System 검색 도우미 프로그램과 유사성이 강하므로 참고하시기 바랍니다.
해당 프로그램은 "C:\Program Files\subjet" 폴더 내에 파일을 생성하며, Windows 시작시 subjete.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
해당 광고바에 노출된 광고는 특정 광고 코드(adnclick.com)를 포함된 형태로 특정 조건을 만족시킬 경우 프로그램 제작자(배포자)에게 금전적 수익이 발생할 것으로 보입니다.
해당 프로그램은 Internet Explorer 웹 브라우저 실행시 iexplore.exe 프로세스에 subjetb.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 키워드 감시를 통한 광고바 생성 동작을 하도록 구성되어 있습니다.
그러므로 광고 동작의 중지를 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "subjet", "O" 2개의 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다.
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 프로그램 배포자의 의도에 따라서 차후 추가적인 프로그램 설치 가능성이 존재하므로 주의하시기 바랍니다.
▷ 국내 악성코드 : Windows Onestep System (2011.11.12)
▷ 검색 도우미 : Windows Onestep System - onestep (2011.11.22)
▷ 국내 악성코드 : Windows smartlink System (2012.2.14)
해당 프로그램은 기존의 Windows Onestep System, Windows smartlink System 검색 도우미 프로그램과 유사성이 강하므로 참고하시기 바랍니다.
[생성 폴더 / 파일 등록 정보]
C:\Program Files\subjet
C:\Program Files\subjet\ies.tml
C:\Program Files\subjet\ls.plc
C:\Program Files\subjet\sjt.exe
C:\Program Files\subjet\subjet.dll :: 탐색창 등록 파일
C:\Program Files\subjet\subjetb.dll :: BHO 등록 파일
C:\Program Files\subjet\subjete.exe :: 시작 프로그램 등록 파일
C:\Program Files\subjet\uninstall.exe :: 프로그램 삭제 파일
C:\Program Files\subjet
C:\Program Files\subjet\ies.tml
C:\Program Files\subjet\ls.plc
C:\Program Files\subjet\sjt.exe
C:\Program Files\subjet\subjet.dll :: 탐색창 등록 파일
C:\Program Files\subjet\subjetb.dll :: BHO 등록 파일
C:\Program Files\subjet\subjete.exe :: 시작 프로그램 등록 파일
C:\Program Files\subjet\uninstall.exe :: 프로그램 삭제 파일
해당 프로그램은 "C:\Program Files\subjet" 폴더 내에 파일을 생성하며, Windows 시작시 subjete.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
해당 광고바에 노출된 광고는 특정 광고 코드(adnclick.com)를 포함된 형태로 특정 조건을 만족시킬 경우 프로그램 제작자(배포자)에게 금전적 수익이 발생할 것으로 보입니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
이름 : subjet
유형 : 브라우저 도우미 개체
CLSID : {7B1F1AE7-7B63-487E-8F45-1471E1BD826E}
파일 : C:\Program Files\subjet\subjetb.dll
이름 : O
유형 : 탐색창
CLSID : {B94B232A-6207-46BB-B116-60B3B6267D83}
파일 : C:\Program Files\subjet\subjet.dll
이름 : subjet
유형 : 브라우저 도우미 개체
CLSID : {7B1F1AE7-7B63-487E-8F45-1471E1BD826E}
파일 : C:\Program Files\subjet\subjetb.dll
이름 : O
유형 : 탐색창
CLSID : {B94B232A-6207-46BB-B116-60B3B6267D83}
파일 : C:\Program Files\subjet\subjet.dll
해당 프로그램은 Internet Explorer 웹 브라우저 실행시 iexplore.exe 프로세스에 subjetb.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 키워드 감시를 통한 광고바 생성 동작을 하도록 구성되어 있습니다.
그러므로 광고 동작의 중지를 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "subjet", "O" 2개의 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다.
[생성 레지스트리 등록 정보]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- subjet = C:\Program Files\subjet\subjete.exe
HKEY_CURRENT_USER\Software\nosubjet
HKEY_CURRENT_USER\Software\subjet
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7B1F1AE7-7B63-487E-8F45-1471E1BD826E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B94B232A-6207-46BB-B116-60B3B6267D83}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\subjet.one
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\subjet
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{7B1F1AE7-7B63-487E-8F45-1471E1BD826E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
subjet
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- subjet = C:\Program Files\subjet\subjete.exe
HKEY_CURRENT_USER\Software\nosubjet
HKEY_CURRENT_USER\Software\subjet
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7B1F1AE7-7B63-487E-8F45-1471E1BD826E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B94B232A-6207-46BB-B116-60B3B6267D83}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\subjet.one
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\subjet
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{7B1F1AE7-7B63-487E-8F45-1471E1BD826E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
subjet
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 프로그램 배포자의 의도에 따라서 차후 추가적인 프로그램 설치 가능성이 존재하므로 주의하시기 바랍니다.
728x90
반응형