본문 바로가기

벌새::Analysis

벌새::Analysis 2009. 9. 15. 00:00 악성코드 치료 프로그램 : 마이크로V3(MicroV3) 국내 MICROV3 업체에서 서비스하는 악성코드 치료 프로그램 마이크로V3(MicroV3) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 배포 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 [생성 파일 진단 정보] C:\Program Files\MicroV3\MCBlock.dll (AhnLab : Win-Trojan/Bho.221184.E) 해당 프로그램은 윈도우 시작시 MicroV3Up.exe ..
벌새::Analysis 2009. 9. 14. 18:55 적립금 프로그램 : 마이마일(MyMile) 국내에서 서비스하는 적립금 프로그램 마이마일(MyMile) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램은 ActiveX 설치 방식과 설치 파일 다운로드 방식으로 배포가 이루어지고 있는 것을 확인할 수 있었으며, 테스트에서는 설치 파일을 이용한 경우를 예로 들겠습니다. [생성 파일 진단 정보] C:\Program Files\Mymile\IEService.exe (AhnLab : Win-Trojan/Agent.233472.HA) C:\WINDOWS\system32\MymileAX.ocx (AhnLab : Win-Adware/IEShow.364544) 해당 프로그램은 국내외 보안제품에서 악성코드로 진단하고 있는 것을 확인할 수 있습니다. 프로그램이 설치된 환경에서 Mymile.exe 파일을 시작 프로..
벌새::Analysis 2009. 9. 14. 00:54 악성코드 치료 프로그램 : 바이러스솔루션(VirusSolution) 국내 (주)winwin network 업체에서 서비스하는 악성코드 치료 프로그램 바이러스솔루션(VirusSolution) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 배포 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 프로그램 폴더 내의 [virussol] 폴더에 프로그램을 설치하고 있습니다. 설치된 프로그램은 윈도우 시작시 launcher.exe / virussolup.exe ..
벌새::Analysis 2009. 9. 11. 17:11 악성코드 치료 프로그램 : 디도스클린(DdosClean) 국내 IS미디어 업체에서 서비스하는 악성코드 치료 프로그램 디도스클린(DdosClean) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 배포 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 제작사 사이트에서 제공하는 설치 파일 기준으로 설치시 기본값으로 시작 프로그램에 등록하지 않지만 테스트에서는 시작 프로그램 등록을 한 상태에서 소개해 드리겠습니다. 윈도우 시작시 ddosclean..
벌새::Analysis 2009. 9. 11. 15:58 적립금 프로그램 : 온플러스(ON-Plus) 국내에서 제작된 적립금 프로그램 온플러스(ON-Plus) 제품에 대해 살펴보도록 하겠습니다. 최근 블로그를 방문하신 분 중에서 해당 프로그램으로 인하여 컴퓨터가 느려지는 현상으로 삭제에 어려움을 겪고 있다는 문의가 있어서 작성하며, 유사 프로그램이 있을 수 있기에 혼돈하지 않도록 하시기 바랍니다. [설치 파일 진단 정보 - MD5 : 2117b1c9a1d33595dbf975b9066feb5a] 해당 제작사에서 제공하는 설치 파일을 기준으로 nProtect 제품에서 Trojan-Downloader/W32.Agent.897209 진단명으로 악성코드로 분류하고 있습니다. [생성 파일 진단 정보] C:\Program Files\onplus\onplus.exe (AhnLab :Win-AppCare/Agent.82..
벌새::Analysis 2009. 9. 10. 22:20 악성코드 치료 프로그램 : 스마트119(Smart119) 국내 (주)아이쇼소프트 업체에서 서비스하는 악성코드 치료 프로그램 스마트119(Smart119) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 배포 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 윈도우 시작시 smartup.exe 파일이 시작 프로그램으로 등록되어 프로그램이 자동으로 실행되어 악성코드 검사를 진행하도록 구성되어 있습니다. 1-2. 레지스트리 생성 정보 [생성 레지스..
벌새::Analysis 2009. 9. 10. 14:47 악성코드 치료 프로그램 : 백신플러스(VaccinePlus) 국내 에이코리아 업체에서 서비스하는 악성코드 치료 프로그램 백신플러스(VaccinePlus) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 배포 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 제작사 홈페이지 설치 파일을 기준으로 설치시 기본값으로 윈도우 시작시 자동 실행이 체크 해제된 상태입니다. 해당 글에서는 윈도우 시작시 자동 실행이 체크된 상황으로 설정하여 소개해 드리겠습니다..
벌새::Analysis 2009. 9. 8. 22:25 악성코드 치료 프로그램 : 마이싱(MyCing) 국내 IS미디어 업체에서 서비스하는 악성코드 치료 프로그램 마이싱(MyCing) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : 제작사 배포 파일 ※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다. ※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 윈도우 시작시 mycingup.exe 파일을 시작 프로그램으로 등록하여 자동 실행이 되며, 실행된 프로그램은 자동으로 악성코드 검사를 진행하도록 구성되어 있습니다. 1-2. 레지스트리 생성 정보 [생성 레..

티스토리툴바