본문 바로가기

벌새::Analysis

검색 도우미 : InbToolN

반응형

시스템 트레이 알림 아이콘 상단에 광고 팝업창 또는 인터넷 검색시 자동으로 광고창을 생성하는 검색 도우미 InbToolN 프로그램<SHA-1 : c73efe33f318e88d97572927bffbba843cddd73c - AhnLab V3 : PUP/Win32.NBiz (VT : 22/52)>에 대해 살펴보도록 하겠습니다.

 

해당 프로그램은 기존의 유사한 기능을 가진 InbTool 광고 프로그램의 변종이므로 참고하시기 바랍니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\InbToolN
C:\Program Files\InbToolN\InbToolN.exe :: 시작 프로그램 등록 파일, 메모리 상주 프로세스
C:\Program Files\InbToolN\Uninstall.exe :: 프로그램 삭제 파일
C:\Users\(사용자 계정)\AppData\Roaming\InbToolN
C:\Users\(사용자 계정)\AppData\Roaming\InbToolN\setting.dat

 

[생성 파일 진단 정보]

 

C:\Program Files\InbToolN\InbToolN.exe
 - SHA-1 : 9381b6a6d155a7c113e7d4768d570178f76ad1ef
 - avast! : Win32:Adware-BBH [PUP] (VT : 10/50)

 

C:\Program Files\InbToolN\Uninstall.exe
 - SHA-1 : b264d09f38ecb99dab317a6fe8e156626b4cc7ed
 - AhnLab V3 : PUP/Win32.NBiz (VT : 3/52)

"nbiz Ltd." 디지털 서명이 포함된 InbToolN 프로그램은 "C:\Program Files\InbToolN" 폴더에 파일을 생성하며, Windows 시작시 "C:\Program Files\InbToolN\InbToolN.exe" 파일을 시작 프로그램으로 등록하여 자동 실행 및 메모리에 상주하도록 구성되어 있습니다.

프로그램이 설치된 환경에서 시스템 트레이 알림 아이콘 상단에 n2s 광고 팝업창을 생성할 수 있습니다.

또한 인터넷 검색 및 웹 사이트 접속시 추가적인 광고창을 생성할 수 있으며, 생성된 광고창 우측 하단에는 노란색 "InbToolN 안내 및 광고문의" 안내바를 생성하고 있는 점이 특징입니다.

해당 광고 동작은 메모리에 상주하는 InbToolN.exe 프로세스를 통해 이루어지므로, 광고 기능 중지 및 프로그램 삭제시에는 Windows 작업 관리자를 실행하여 InbToolN.exe 프로세스를 찾아 종료하시기 바랍니다.

프로그램 삭제는 제어판에 등록된 "InbToolN" 삭제 항목을 이용하여 삭제할 수 있습니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_CURRENT_USER\Software\InbToolN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - InbToolN = "C:\Program Files\InbToolN\InbToolN.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InbToolN

 

InbToolN 검색 도우미 프로그램은 인터넷 검색시 원치않는 광고창 생성으로 불편을 유발할 수 있으므로 주의하시기 바랍니다.

 

 
728x90
반응형