본문 바로가기

벌새::Analysis

개인정보 보안 솔루션 : 사이버보안(Cyber-Boan)

728x90
반응형

국내 (주)에이코리아 업체에서 제공하는 유료 개인정보 보안 솔루션 사이버보안(Cyber-Boan) 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 기존에 유사한 이름과 기능을 가진 개인정보 보안 솔루션이 존재하였으므로 혼동하지 않도록 하시기 바랍니다.

 

[테스트 환경]

 

◆ 운영 체제(OS) : Windows 7 SP1

◆ 설치 파일(SHA-1) 및 진단 정보 : 3c0d36b4ed5097499452c1a20bd98ed84c32a342 - ESET : a variant of Win32/AdWare.Kraddare.JB (VT : 4/55)

 

※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.

※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다.

 

1. 프로그램 설치 및 삭제 정보

 

1-1. 생성 폴더 / 파일 정보

 

C:\Program Files\cyber-boan
C:\Program Files\cyber-boan\cyber-boan.exe :: Cyber-Boan 프로그램 실행 파일
C:\Program Files\cyber-boan\cyber-boan.ini
C:\Program Files\cyber-boan\cyber-boanBK.exe
C:\Program Files\cyber-boan\cyber-boandm.exe :: 메모리 상주 프로세스
C:\Program Files\cyber-boan\cyber-boanse.exe :: 서비스(cyber-boanService) 등록 파일
C:\Program Files\cyber-boan\cyber-boansitedata
C:\Program Files\cyber-boan\cyber-boanU.exe
C:\Program Files\cyber-boan\mdata.dat
C:\Program Files\cyber-boan\Skin
C:\Program Files\cyber-boan\uninst_cyber-boan.exe :: Cyber-Boan 프로그램 삭제 파일
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cyber-boan
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cyber-boan\홈페이지.URL
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cyber-boan\cyber-boan 삭제.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cyber-boan\cyber-boan.lnk
C:\Windows\wincyberconfig.dat
C:\Windows\wincyberconfig.exe :: 서비스(cyber-boan Update Service) 등록 파일, wincyberconfig 프로그램 삭제 파일

 

[생성 파일 진단 정보]

 

C:\Program Files\cyber-boan\cyber-boan.exe
 - SHA-1 : 74fb6a7b3c253932a82f3556cd8632e8e45e6d8d
 - Avira : TR/FakeAV.424688 (VT : 6/55)

 

C:\Program Files\cyber-boan\cyber-boandm.exe
 - SHA-1 : 337c5cd55a32e4c1e2d853b6c02cf20b93c0a3e0
 - Avira : Adware/Kraddare.198384 (VT : 8/55)

 

C:\Program Files\cyber-boan\uninst_cyber-boan.exe
 - SHA-1 : e09f45f837e6f75fbf40829c4a2d515b0c3281ce
 - ESET : a variant of Win32/AdWare.Kraddare.JB (VT : 5/55)

 

C:\Windows\wincyberconfig.exe
 - SHA-1 : 082786d2477cd932af5a493e19dcc5c5f9ce7e8d
 - AhnLab V3 365 Clinic : PUP/Win32.UserChange.R23731 (VT : 16/55)

에이코리아 디지털 서명이 포함된 사이버보안(Cyber-Boan) 프로그램은 "C:\Program Files\cyber-boan" 폴더에 파일을 생성하며, 추가적으로 설치되는 wincyberconfig 프로그램은 Windows 폴더 내에 파일을 생성합니다.

wincyberconfig 프로그램은 "cyber-boan Update Service (표시 이름 : cyber-boan Support Service)" 서비스 항목을 등록하여 시스템 시작시 ["C:\Windows\wincyberconfig.exe" /update] 파일을 자동 실행 후 종료 처리됩니다.

사이버보안(Cyber-Boan) 프로그램은 "cyber-boanService (표시 이름 : cyber-boanService)" 서비스 항목을 등록하여 시스템 시작시 "C:\Program Files\cyber-boan\cyber-boanse.exe" 파일(SHA-1 : bff2680b0ce6c6f7ec554a37f19cfa8518aab79d)을 자동 실행하도록 구성되어 있습니다.

 

자동 실행된 서비스 파일(cyber-boanse.exe)은 "C:\Program Files\cyber-boan\cyber-boanU.exe" 파일(SHA-1 : 48a9d54a8fad3c489e224a8240d83b17b221955d)을 로딩하여 프로그램 업데이트 체크 후 "C:\Program Files\cyber-boan\cyber-boan.exe" 파일 실행을 통해 프로그램을 실행합니다.

실행된 프로그램은 자동으로 PC 사용 흔적 검사를 통해 "삭제하기" 버튼을 클릭할 경우 결제창을 생성합니다.

또한 시스템 트레이 알림 아이콘 상단에 주기적으로 팝업창을 생성하여 유료 결제를 유도할 수 있습니다.

 

1-2. 생성 레지스트리 정보

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
 - cyber-boan = post
 - cyber-boan_post = 1
HKEY_LOCAL_MACHINE\SOFTWARE\cyber-boan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Application Compatibility
 - cbban = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cyber-boan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
wincyberconfig
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cyber-boan Update Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cyber-boanService

 

1-3. 프로세스 정보

프로그램이 실행되면 cyber-boan.exe, cyber-boandm.exe 2개의 프로세스가 메모리에 상주하므로 프로그램 중지 및 삭제시에는 Windows 작업 관리자를 실행하여 cyber-boan.exe, cyber-boandm.exe 프로세스를 찾아 종료하시기 바랍니다.

 

1-4. 관련 URL 정보

  • h**p://update.cyber-****.co.kr/vtiew
  • h**p://cyber-****.co.kr/dxcy.php
  • h**p://cyber-****.co.kr/mqy.php?sah1=post&ruz2=(사용자 Mac Address)
  • h**p://www.cyber-****.co.kr/APP/pf_ck.php?sah1=post
  • h**p://upstat.cyber-****.co.kr/APP/ck_setup.php?m=(사용자 Mac Address)&d=cyber-****.co.kr&a=post
  • h**p://upstat.cyber-****.co.kr/P/wincyberconfig.exe
  • h**p://upstat.cyber-****.co.kr/APP/download.php?m=(사용자 Mac Address)&d=cyber-****.co.kr&a=post
  • h**p://upstat.cyber-****.co.kr/APP/setup.php?m=(사용자 Mac Address)&d=cyber-****.co.kr&a=post
  • h**p://cyber-****.co.kr/vcdo.php?sdlfkaaMode=setup&rioID=post&xcmzPC=(사용자 Mac Address)|&shqSite=cyber-****.co.kr
  • h**p://update.cyber-****.co.kr/erual/cyber-boan.exe
  • h**p://update.cyber-****.co.kr/erual/cyber-boanse.exe
  • h**p://update.cyber-****.co.kr/erual/cyber-boanU.exe
  • h**p://update.cyber-****.co.kr/erual/uninst_cyber-boan.exe
  • h**p://update.cyber-****.co.kr/erual/cyber-boandm.exe
  • h**p://update.cyber-****.co.kr/erual/cyber-boanBK.exe
  • h**p://update.cyber-****.co.kr/erual/cyber-boansitedata
  • h**p://update.cyber-****.co.kr/erual/mdata.dat
  • h**p://update.cyber-****.co.kr/erual/Skin.7z
  • h**p://update.cyber-****.co.kr/updatever
  • h**p://cyber-****.co.kr/vcdo.php?sdlfkaaMode=run&rioID=post&xcmzPC=(사용자 Mac Address)
  • h**p://cyber-****.co.kr/solj.php?rioID=post&xcmzPC=(사용자 Mac Address)&sdrqSite=
  • h**p://update.cyber-****.co.kr/alarmpart
  • h**p://update.cyber-****.co.kr/psime

1-5. 프로그램 삭제 정보

  • cyber-boan : C:\Program Files\cyber-boan\uninst_cyber-boan.exe
  • wincyberconfig : C:\Windows\wincyberconfig.exe /delete

프로그램 삭제는 제어판 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램을 이용하여 "cyber-boan", "wincyberconfig" 2개의 삭제 항목을 통해 삭제하실 수 있습니다.

 

2. 제품 유료 결제 해지 방법

 

해당 프로그램의 이용약관에서는 자동 연장 결제 방식의 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용 요금을 청구한다고 표기되어 있으므로 주의하시기 바랍니다.

 

◆ 전화 : 1600-8412

자동 연장 결제 해지 신청 게시판

 

위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 1372 소비자상담센터(국번없이 1372)에 민원 접수를 통해 상담하시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 한국인터넷진흥원 118센터(국번없이 118번)를 통해 무료 원격 점검을 받으실 수 있습니다.

 

728x90
반응형