국내 (주)에이코리아 업체에서 제공하는 유료 개인정보 보안 솔루션 사이버보안(Cyber-Boan) 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 기존에 유사한 이름과 기능을 가진 개인정보 보안 솔루션이 존재하였으므로 혼동하지 않도록 하시기 바랍니다.
◆ 운영 체제(OS) : Windows 7 SP1
◆ 설치 파일(SHA-1) 및 진단 정보 : 3c0d36b4ed5097499452c1a20bd98ed84c32a342 - ESET : a variant of Win32/AdWare.Kraddare.JB (VT : 4/55)
※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.
※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다.
1. 프로그램 설치 및 삭제 정보
1-1. 생성 폴더 / 파일 정보
C:\Program Files\cyber-boan\cyber-boan.exe :: Cyber-Boan 프로그램 실행 파일
C:\Program Files\cyber-boan\cyber-boan.ini
C:\Program Files\cyber-boan\cyber-boanBK.exe
C:\Program Files\cyber-boan\cyber-boandm.exe :: 메모리 상주 프로세스
C:\Program Files\cyber-boan\cyber-boanse.exe :: 서비스(cyber-boanService) 등록 파일
C:\Program Files\cyber-boan\cyber-boansitedata
C:\Program Files\cyber-boan\cyber-boanU.exe
C:\Program Files\cyber-boan\mdata.dat
C:\Program Files\cyber-boan\Skin
C:\Program Files\cyber-boan\uninst_cyber-boan.exe :: Cyber-Boan 프로그램 삭제 파일
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cyber-boan
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cyber-boan\홈페이지.URL
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cyber-boan\cyber-boan 삭제.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cyber-boan\cyber-boan.lnk
C:\Windows\wincyberconfig.dat
C:\Windows\wincyberconfig.exe :: 서비스(cyber-boan Update Service) 등록 파일, wincyberconfig 프로그램 삭제 파일
C:\Program Files\cyber-boan\cyber-boan.exe
- SHA-1 : 74fb6a7b3c253932a82f3556cd8632e8e45e6d8d
- Avira : TR/FakeAV.424688 (VT : 6/55)
C:\Program Files\cyber-boan\cyber-boandm.exe
- SHA-1 : 337c5cd55a32e4c1e2d853b6c02cf20b93c0a3e0
- Avira : Adware/Kraddare.198384 (VT : 8/55)
C:\Program Files\cyber-boan\uninst_cyber-boan.exe
- SHA-1 : e09f45f837e6f75fbf40829c4a2d515b0c3281ce
- ESET : a variant of Win32/AdWare.Kraddare.JB (VT : 5/55)
C:\Windows\wincyberconfig.exe
- SHA-1 : 082786d2477cd932af5a493e19dcc5c5f9ce7e8d
- AhnLab V3 365 Clinic : PUP/Win32.UserChange.R23731 (VT : 16/55)
에이코리아 디지털 서명이 포함된 사이버보안(Cyber-Boan) 프로그램은 "C:\Program Files\cyber-boan" 폴더에 파일을 생성하며, 추가적으로 설치되는 wincyberconfig 프로그램은 Windows 폴더 내에 파일을 생성합니다.
wincyberconfig 프로그램은 "cyber-boan Update Service (표시 이름 : cyber-boan Support Service)" 서비스 항목을 등록하여 시스템 시작시 ["C:\Windows\wincyberconfig.exe" /update] 파일을 자동 실행 후 종료 처리됩니다.
사이버보안(Cyber-Boan) 프로그램은 "cyber-boanService (표시 이름 : cyber-boanService)" 서비스 항목을 등록하여 시스템 시작시 "C:\Program Files\cyber-boan\cyber-boanse.exe" 파일(SHA-1 : bff2680b0ce6c6f7ec554a37f19cfa8518aab79d)을 자동 실행하도록 구성되어 있습니다.
자동 실행된 서비스 파일(cyber-boanse.exe)은 "C:\Program Files\cyber-boan\cyber-boanU.exe" 파일(SHA-1 : 48a9d54a8fad3c489e224a8240d83b17b221955d)을 로딩하여 프로그램 업데이트 체크 후 "C:\Program Files\cyber-boan\cyber-boan.exe" 파일 실행을 통해 프로그램을 실행합니다.
실행된 프로그램은 자동으로 PC 사용 흔적 검사를 통해 "삭제하기" 버튼을 클릭할 경우 결제창을 생성합니다.
또한 시스템 트레이 알림 아이콘 상단에 주기적으로 팝업창을 생성하여 유료 결제를 유도할 수 있습니다.
1-2. 생성 레지스트리 정보
- cyber-boan = post
- cyber-boan_post = 1
HKEY_LOCAL_MACHINE\SOFTWARE\cyber-boan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Application Compatibility
- cbban = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cyber-boan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
wincyberconfig
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cyber-boan Update Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cyber-boanService
1-3. 프로세스 정보
프로그램이 실행되면 cyber-boan.exe, cyber-boandm.exe 2개의 프로세스가 메모리에 상주하므로 프로그램 중지 및 삭제시에는 Windows 작업 관리자를 실행하여 cyber-boan.exe, cyber-boandm.exe 프로세스를 찾아 종료하시기 바랍니다.
1-4. 관련 URL 정보
- h**p://update.cyber-****.co.kr/vtiew
- h**p://cyber-****.co.kr/dxcy.php
- h**p://cyber-****.co.kr/mqy.php?sah1=post&ruz2=(사용자 Mac Address)
- h**p://www.cyber-****.co.kr/APP/pf_ck.php?sah1=post
- h**p://upstat.cyber-****.co.kr/APP/ck_setup.php?m=(사용자 Mac Address)&d=cyber-****.co.kr&a=post
- h**p://upstat.cyber-****.co.kr/P/wincyberconfig.exe
- h**p://upstat.cyber-****.co.kr/APP/download.php?m=(사용자 Mac Address)&d=cyber-****.co.kr&a=post
- h**p://upstat.cyber-****.co.kr/APP/setup.php?m=(사용자 Mac Address)&d=cyber-****.co.kr&a=post
- h**p://cyber-****.co.kr/vcdo.php?sdlfkaaMode=setup&rioID=post&xcmzPC=(사용자 Mac Address)|&shqSite=cyber-****.co.kr
- h**p://update.cyber-****.co.kr/erual/cyber-boan.exe
- h**p://update.cyber-****.co.kr/erual/cyber-boanse.exe
- h**p://update.cyber-****.co.kr/erual/cyber-boanU.exe
- h**p://update.cyber-****.co.kr/erual/uninst_cyber-boan.exe
- h**p://update.cyber-****.co.kr/erual/cyber-boandm.exe
- h**p://update.cyber-****.co.kr/erual/cyber-boanBK.exe
- h**p://update.cyber-****.co.kr/erual/cyber-boansitedata
- h**p://update.cyber-****.co.kr/erual/mdata.dat
- h**p://update.cyber-****.co.kr/erual/Skin.7z
- h**p://update.cyber-****.co.kr/updatever
- h**p://cyber-****.co.kr/vcdo.php?sdlfkaaMode=run&rioID=post&xcmzPC=(사용자 Mac Address)
- h**p://cyber-****.co.kr/solj.php?rioID=post&xcmzPC=(사용자 Mac Address)&sdrqSite=
- h**p://update.cyber-****.co.kr/alarmpart
- h**p://update.cyber-****.co.kr/psime
1-5. 프로그램 삭제 정보
- cyber-boan : C:\Program Files\cyber-boan\uninst_cyber-boan.exe
- wincyberconfig : C:\Windows\wincyberconfig.exe /delete
프로그램 삭제는 제어판 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램을 이용하여 "cyber-boan", "wincyberconfig" 2개의 삭제 항목을 통해 삭제하실 수 있습니다.
2. 제품 유료 결제 해지 방법
해당 프로그램의 이용약관에서는 자동 연장 결제 방식의 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용 요금을 청구한다고 표기되어 있으므로 주의하시기 바랍니다.
위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 1372 소비자상담센터(국번없이 1372)에 민원 접수를 통해 상담하시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 한국인터넷진흥원 118센터(국번없이 118번)를 통해 무료 원격 점검을 받으실 수 있습니다.