에브리존소개 | 제품소개 | 고객센터 | 사이트맵 | Home
개인고객 여성고객 e보안마켓 이벤트
개인고객기업고객
보안접속 ID저장
AD 무료로 책받아가세요!


 
Adware_Look2me
 종류
adware
 감염경로
인터넷 익스플로러
 치료방법

에브리존 제품군으로 진단/치료 가능합니다.

 
증상
인터넷 익스플로러를 통해 특정 사이트를 방문하면 팝업 광고를 띄우는 역활을 한다.


파일은 윈도우 시스템 폴더(win9x: C:\Windows\System, win XP: C:\Windows\System32, win2000, NT : C:\WinNT\System32)에 생성이 되면,
i2420choef4c0.dll, toddd.dll, sQmlib.dll와 같이 자리수 없는 불특정 숫자와 문자 조합으로 형성된다.

레지값으로는
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\indowsNT\CurrentVersion\Winlogon\Notify 에 등록 되어 지며,
BHO(Browser Helper Objects)에 등록되어 존재하는 경우도 있다.

-- Look2me Sample --

C:\WINDOWS\System32\h60qlgd5160.dll
C:\WINDOWS\System32\qghumea.dll
C:\WINDOWS\System32\owbcconf.dll
C:\WINDOWS\System32\enr0l19m1.dll
C:\WINDOWS\System32\enr0k19m.dll
C:\WINDOWS\System32\r26ulcj91fo.dll
C:\WINDOWS\System32\r26ulcj91fo.dll
C:\WINDOWS\System32\hrl0053me.dll
C:\WINDOWS\System32\ragwizc.dll
C:\WINDOWS\System32\szbrccsp.dll
C:\WINDOWS\System32\azam0aj1edo.dll
C:\WINDOWS\System32\zagwizc.dll
C:\WINDOWS\System32\j06m0aj1edo.dll
C:\WINDOWS\System32\hqghumea.dll
C:\WINDOWS\System32\myvcr71.dll
C:\WINDOWS\System32\pldgen.dll
C:\WINDOWS\System32\fp0203doe.dll
C:\WINDOWS\System32\sQmlib.dll
C:\WINDOWS\System32\sxsldpc.dll
C:\WINDOWS\System32\k0080adued080.dll
C:\WINDOWS\System32\ir22l5fo1.dll
C:\WINDOWS\System32\m0280afued280.dll
C:\WINDOWS\System32\o666lgjs16o6.dll
C:\WINDOWS\System32\gp0ol3d31.dll
C:\WINDOWS\System32\i624lgfq162e.dll


-- 치 료 방 법 --
Look2me는 변종/신종이 계속해서 나오고 있는 상황이다.
Look2me로 의심이 된다 생각이되면,
SpyVaccine, PCsafer등을 이용한 치료가 가장 좋은 방법이다.

신종/변종의 의한 치료의 어려움은 신고처리에 의해 서비스 받을수 있다.
 
 
Adware/SurfSidekick
 종류
adware
 감염경로
인터넷 익스플로러
 치료방법

에브리존 제품군으로 진단/치료 가능합니다.

 
증상
www.surfsidekick.com 에서 제작, 광고 화면을 다운로드 하며, 시스템 정보를 전송 하기도 한다.

프로그램이 인스톨 되면, Program Files 폴더에 SurfSideKick 폴더를 만들고 ssk.exe(103,424 byte), sskcore.dll(253,440 byte), sskbho.dll(90,112 byte)을 생성 한다.

또한 윈도우 시스템 폴더에 sskupdater3.exe, ??.tmp, SSK3_B5 Seedcorn 4.exe, ??.bat, repairs.dll 을 생성 한다.

그리고 다음 처럼 레지스트리를 수정하여 다음 부팅시 실행되도록 한다.

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\run 항목에

SurfSideKick = c:\program files\SurfSideKick\Ssk.exe


HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run 항목에

SurfSideKick = c:\program files\SurfSideKick\Ssk.exe


HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\URLSearchHooks 항목에

{CFBFAE00-17A6-11D0-99CB-00C04FD64497}


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Internet Explorer\UrlSearchHooks 항목에

{02EE5B04-F144-47BB-83FB-A60BD91B74A9}
{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076}


HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\URLSearchHooks 항목에

{000AB0005-FF12-42C2-8DF5-39E12E5F9C91}
{02EE5B04-F144-47BB-83FB-A60BD91B74A9}
{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076}


그리고 다음 항목을 생성한다.

HKEY_CLASSES_ROOT\CLSID\
{000AB0005-FF12-42C2-8DF5-39E12E5F9C91}

HKEY_CLASSES_ROOT\CLSID\
{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076}

HKEY_CLASSES_ROOT\CLSID\
{02EE5B04-F144-47BB-83FB-A60BD91B74A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\Surf Sidekick

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\Surf Sidekick_is1

HKEY_CURRENT_USER\Software\SurfSideKick2

HKEY_CURRENT_USER\Software\SurfSideKick3

HKEY_LOCAL_MACHINE\SOFTWARE\SurfSideKick3
 
 
begin2search
 종류
adware
 감염경로
인터넷 익스플로러
 치료방법

에브리존 제품군으로 진단/치료 가능합니다.

 
증상
인터넷 익스플로러를 통해 특정 사이트를 방문하면 팝업 광고를 띄우고 툴바를 생성한다.


애드웨어가 실행되면 윈도우 시스템 폴더(win9x: C:\Windows\System, win XP: C:\Windows\System32, win2000, NT : C:\WinNT\System32) 에 reg6523.exe, winb2s32.dll, trgen숫자.dll, winbbb.dat, rtneg숫자.dll 파일을 생성한다.


그리고 c:\윈도우 폴더\Downloaded Program Files 에 winb2s32.inf파일도 생성하며 다음과 같이 레지스트리를 추가 한다.


HKEY_CLASSES_ROOT\dsktrf.amo

HKEY_CLASSES_ROOT\dsktrf.amo.1

HKEY_CLASSES_ROOT\dsktrf.iiittt

HKEY_CLASSES_ROOT\dsktrf.iiittt.1

HKEY_CLASSES_ROOT\dsktrf.momo

HKEY_CLASSES_ROOT\dsktrf.momo.1

HKEY_CLASSES_ROOT\dsktrf.ohb

HKEY_CLASSES_ROOT\dsktrf.ohb.1

HKEY_CLASSES_ROOT\trfdsk.amo

HKEY_CLASSES_ROOT\trfdsk.amo.1

HKEY_CLASSES_ROOT\trfdsk.iiittt

HKEY_CLASSES_ROOT\trfdsk.iiittt.1

HKEY_CLASSES_ROOT\trfdsk.momo

HKEY_CLASSES_ROOT\trfdsk.momo.1

HKEY_CLASSES_ROOT\trfdsk.ohb

HKEY_CLASSES_ROOT\trfdsk.ohb.1

HKEY_CLASSES_ROOT\winb2s.dbi

HKEY_CLASSES_ROOT\winb2s.dbi.1

HKEY_CLASSES_ROOT\winb2s.iiittt

HKEY_CLASSES_ROOT\winb2s.iiittt.1

HKEY_CLASSES_ROOT\winb2s.momo

HKEY_CLASSES_ROOT\winb2s.momo.1

HKEY_CLASSES_ROOT\winb2s.ohb

HKEY_CLASSES_ROOT\winb2s.ohb.1

HKEY_CLASSES_ROOT\winb2s.amo

HKEY_CLASSES_ROOT\winb2s.amo.1

HKEY_CLASSES_ROOT\CLSID\
{07e9cdf4-20d2-46b1-b681-663968f527ce}

HKEY_CLASSES_ROOT\CLSID\
{0962DA67-DB64-465C-8CD7-CBB357CAF825}

HKEY_CLASSES_ROOT\CLSID\
{09c14745-90fd-42d1-9276-4924d7dbc274}

HKEY_CLASSES_ROOT\CLSID\
{22B720C7-5FA6-40A8-9F8F-8584BF669690}

HKEY_CLASSES_ROOT\CLSID\
{356B2BD0-D206-4E21-8C85-C6F49409C6A9}

HKEY_CLASSES_ROOT\CLSID\
{486145B0-37D1-428B-B3E1-26D26F690C79}

HKEY_CLASSES_ROOT\CLSID\
{4d568f0f-8ac9-40ab-88b7-415134c78777}

HKEY_CLASSES_ROOT\CLSID\
{52ADD86D-9561-4C40-B561-4204DBC139D1}

HKEY_CLASSES_ROOT\CLSID\
{52fe5233-367c-4efb-bdd7-0be4d212c107}

HKEY_CLASSES_ROOT\CLSID\
{6024FCD5-91FC-4DC7-8481-63EABD5051D8}

HKEY_CLASSES_ROOT\CLSID\
{62631E26-B5A1-4AC4-A3AE-1CB72C6819C5}

HKEY_CLASSES_ROOT\CLSID\
{7c5e5671-7a1d-4ae8-91f0-496adf2825f7}

HKEY_CLASSES_ROOT\CLSID\
{82F55658-CA6D-4754-B313-5DCAAFA0BB42}

HKEY_CLASSES_ROOT\CLSID\
{999A06FF-10EF-4A29-8640-69E99882C26B}

HKEY_CLASSES_ROOT\CLSID\
{CB5B2BC6-F957-4D8A-BE67-83F3EC58BA01}

HKEY_CLASSES_ROOT\CLSID\
{E4776F3A-6936-4A9C-B2DA-E57C239FD2F8}

HKEY_CLASSES_ROOT\CLSID\
{FF81672F-13FF-401F-8662-6E895C564CC4}

HKEY_CLASSES_ROOT\Interface\
{018C5406-AEE6-4A68-980F-2CEB1E9416FB}

HKEY_CLASSES_ROOT\Interface\
{02B577D5-2212-42F3-AD51-2F6A9AE43233}

HKEY_CLASSES_ROOT\Interface\
{0A7FC040-F84A-4AD7-9439-798B6C0F861E}

HKEY_CLASSES_ROOT\Interface\
{17973BD7-959C-4D8A-8B2F-AB200E20A75E}

HKEY_CLASSES_ROOT\Interface\
{32A9D21F-F510-44DC-9EA6-0456EDA04668}

HKEY_CLASSES_ROOT\Interface\
{35AE618D-45F7-4AA7-A373-300DCB98858A}

HKEY_CLASSES_ROOT\Interface\
{42F58F60-9299-4564-9ABD-8E9324844560}

HKEY_CLASSES_ROOT\Interface\
{4562B6F3-DAF8-464E-87B7-5464575F0D6A}

HKEY_CLASSES_ROOT\Interface\
{6FE4AADF-EDAC-4037-9164-0B60179A4F12}

HKEY_CLASSES_ROOT\Interface\
{696D1AF8-D0FF-42FD-BD8D-D0B20D64F508}

HKEY_CLASSES_ROOT\Interface\
{71C456DD-F55B-46CE-ADCF-53D5899B8F79}

HKEY_CLASSES_ROOT\Interface\
{806FCA2B-146F-4DC3-9CE7-3C576FEA15C3}

HKEY_CLASSES_ROOT\Interface\
{8FC08358-3634-44C7-A8F2-96DC7F39ACD2}

HKEY_CLASSES_ROOT\Interface\
{A797A41D-F9F0-4A32-B9B5-AF927CB5AE54}

HKEY_CLASSES_ROOT\Interface\
{B12508AD-CA55-4238-8DB3-55808BA6915A}

HKEY_CLASSES_ROOT\Interface\
{BF7CB2C3-55B6-44C1-9615-920D004C27F7}

HKEY_CLASSES_ROOT\Interface\
{C93CC79D-02D5-45B0-BE39-7F5B0E5DDA31}

HKEY_CLASSES_ROOT\Interface\
{CB08E48A-FE7E-4F13-8593-B7AE6EC81D83}

HKEY_CLASSES_ROOT\Interface\
{DA4B919F-B757-4E32-8D79-DEC5C2704C4B}

HKEY_CLASSES_ROOT\Interface\
{DE53FA5D-11CC-4CB5-8D8E-EB5AA59C1E5A}

HKEY_CLASSES_ROOT\Interface\
{E38924F7-F290-4C13-BEEC-E8C587F58128}

HKEY_CLASSES_ROOT\Interface\
{EF90EB04-44C3-4AE5-9D01-C8DEF134D82A}

HKEY_CLASSES_ROOT\Interface\
{F912C325-5B26-4AD6-BF39-84370833E972}

HKEY_CLASSES_ROOT\Interface\
{FA82A7EC-2AFC-4EE0-8F83-3229F7C6437E}

HKEY_CLASSES_ROOT\TypeLib\
{081DE2F6-927B-4AA9-88C1-F531C9387383}

HKEY_CLASSES_ROOT\TypeLib\
{45782901-BA9F-422D-B231-BCB6487FAC4B}

HKEY_CLASSES_ROOT\TypeLib\
{64440E59-A0DD-421C-AA4B-268141D764BB}

HKEY_CLASSES_ROOT\TypeLib\
{DA15C9A2-C30A-4761-922A-5DFE7C9A1F67}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Browser Helper Objects\{22B720C7-5FA6-40A8-9F8F-8584BF669690}

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d568f0f-8ac9-40ab-88b7-415134c78777}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Browser Helper Objects\{999A06FF-10EF-4A29-8640-69E99882C26B}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB5B2BC6-F957-4D8A-BE67-83F3EC58BA01}

HKEY_CURRENT_USER\Software\6w23hdcsgt

HKEY_CURRENT_USER\Software\_trgen

HKEY_CURRENT_USER\Software\_rtneg

HKEY_CURRENT_USER\Software\_rtneg2

HKEY_CURRENT_USER\Software\_rtneg3

HKEY_CURRENT_USER\Software\_dsktptr

HKEY_CURRENT_USER\Software\aaa_soft

HKEY_CURRENT_USER\Software\drelkge789AEF5

HKEY_CURRENT_USER\eeennn

HKEY_CURRENT_USER\Software\RecordNRip

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\"
{52FE5233-367C-4EFB-BDD7-0BE4D212C107}"


그리고 다음과 같은 링크를 생성한다.

Download Free Movies.url
Download Free Movies.url
Download Free Music.url
Download Movies.url
Download MP3s.url
Free Bose Stereo.url
Free IBM Laptop.url
Free IBM ThinkPad.url
Free Platinum Card.url
Free Sony PS3.url
Free XBox 360.url
Gambling Board.url
Hot Sexy Mamma.url
Kill All Spyware.url
Kill Evidence.url
Kill Spyware.url
Kill Viruses.url
Kmart Smart Card.url
Party Poker.url
Play Bingo.url
Popup Blocker.url
Popup Killer.url
Rate Me.url
Rate My Body.url
Record Music.url
SexSearch.url
Sexy Ringtones.url
Spyware Killer.url
Spyware Remover.url
Virus Hunter.url
YAHOOOOO!.url
 
 
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
                                                                 * 에브리존 정보 이용 문의 : greenking@everyzone.com
   | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48