Win-Dropper/Webvia.379736

최초 입력시간 : 2007. 04. 05 09:58 (GMT+9)

최종 수정시간 : 2007. 04. 05 09:58 (GMT+9)

위험도
위험도	보통	미정	미정	미정

다른이름

생성 파일명

Webvia.exe, npkmnc.exe, uninstall.exe, update.exe, Webvia.dll

대표적 증상

파일 관련

활동 플랫폼

윈도우

감염/설치 경로

파일실행

종류

스파이웨어

형태

실행파일

들어오는 포트

나가는 포트

제작국

불분명

특정활동일

특정일 활동 없음

최초 발견일

(현지시각 기준)

국내 발견일

SpyZero
대응정보

2007.04.05.00 스파이제로 엔진으로 이 스파이웨어를 진단 및 삭제할 수 있습니다.	안철수연구소 스파이제로로 스파이웨어를 바로 치료하실 수 있습니다.

안철수연구소 스파이제로는 스파이웨어 전용 제거툴입니다

바이러스 진단 및 치료는 V3 제품군을 이용하시기 바랍니다. V3가 설치되어 있지 않은 고객께서는 V3 Internet Security 2007 Platinum 평가판을 무료로 이용하실 수 있습니다.



증상 및 요약

Win-Dropper/Webvia.379736는 다른 스파이웨어를 설치하고 실행하는 드롭퍼이다.

상세정보

[폴더 및 파일] Win-Dropper/Webvia.379736가 생성하는 폴더 및 파일은 다음과 같다. %SYSTEM%\drivers\npkmnc.sys C:\Webvia.exe C:\Webvia\ (폴더) C:\Webvia\npkmnc.exe C:\Webvia\uninstall.exe C:\Webvia\update.exe C:\Webvia\Webvia.dll [레지스트리] Win-Dropper/Webvia.379736가 생성하는 레지스트리는 다음과 같다. HKCU\SOFTWARE\Webvia HKLM\SOFTWARE\Microsoft\Windows\Current Version\Uninstall\Webvia HKLM\SYSTEM\CurrentControlSet\Services\npkmnc Dropper는 바이러스나 웜, 스파이웨어 등의 악성 프로그램을 내부에 포함하여 실행 시 내부 프로그램을 특정 위치에 생성하고 실행한다. 정상 프로그램으로 위장하여 실행을 유도하거나, 다른 악성코드 및 스파이웨어에 의해 실행된다. ※ %SYSTEM% 폴더는 설치되어 있는 운영체제마다 그 경로가 각각 다르며 일반적으로 다음과 같다. Windows 9x/Me - C:\Windows\system Windows NT/2000 - C:\WINNT\system32 Windows XP - C:\Windows\system32

치료법

* SpyZero 사용자 1. SpyZero 2.0 실행 후 [업데이트] 버튼을 클릭하여 최신 엔진 및 패치 파일로 업데이트 한다. 2. 검사할 드라이브를 지정하고 검사를 시작한다. 3. 검사가 완료되면 [확인] 버튼을 클릭하고, [전체선택]또는 필요한 치료 항목을 선택하고 [치료]를 선택한다. 자세한 사용법은 SpyZero 2.0 [도움말] 버튼을 클릭하여 도움말을 시작하여 참고할 수 있다. * SpyZero ASP 사용자 1. SpyZero 서비스 주소(http://clinic.ahnlab.com/clinic/spyzero.html)에 접속해 [검사하기]메뉴나 메인페이지 하단의 [SpyZero 실행]버튼을 클릭해 시작한다. 만약 SpyZero의 액티브 X 컨트롤이 설치되어 있지 않다면 '보안 경고' 창에서 '예'를 눌러 설치한다. 2. SpyZero 검사창이 나타나면 [검사] 항목에서 원하는 검사 수준을 선택한다. 3. 검사가 완료되면 [확인] 버튼을 클릭하고, [전체선택]또는 필요한 치료 항목을 선택하고 [치료]를 선택한다. 주) 서비스 형태에 제거(삭제)시 별도의 결제를 요청 할 수 있다. 자세한 사용법은 다음 주소를 참조하면 된다. - http://clinic.ahnlab.com/clinic/spyzero_howto_01.html

※ 이 정보에 대한 저작권은 (주)안철수연구소에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 안철수연구소 임을 밝혀야 합니다.

기업이 이 정보를 사용할 때에는 반드시 안철수연구소의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다.

자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 :