Win-Adware/Rogue.VirusProtectPro.1802240

최초 입력시간 : 2007. 08. 09 19:09 (GMT+9)

최종 수정시간 : 2007. 08. 09 19:09 (GMT+9)

위험도
위험도	보통	미정	미정	미정

다른이름

생성 파일명

blacklist.txt, English.ini, msvcp71.dllx, msvcr71.dllx, uninst.exe, Uninstall VirusProtectPro 3.5.lnk, VirusProtectPro 3.5 Website.lnk, VirusProtectPro 3.5.exe, VirusProtectPro 3.5.lnk, VirusProtectPro 3.5.url, vpp.dat

대표적 증상

사생활 침해 가능

활동 플랫폼

윈도우

감염/설치 경로

파일실행

종류

스파이웨어(애드웨어)

형태

실행파일

들어오는 포트

나가는 포트

제작국

불분명

특정활동일

특정일 활동 없음

최초 발견일

(현지시각 기준)

국내 발견일

SpyZero
대응정보

2007.08.10.00 스파이제로 엔진으로 이 스파이웨어를 진단 및 삭제할 수 있습니다.	안철수연구소 스파이제로로 스파이웨어를 바로 치료하실 수 있습니다.

안철수연구소 스파이제로는 스파이웨어 전용 제거툴입니다

바이러스 진단 및 치료는 V3 제품군을 이용하시기 바랍니다. V3가 설치되어 있지 않은 고객께서는 V3 Internet Security 2007 Platinum 평가판을 무료로 이용하실 수 있습니다.



증상 및 요약

Win-Adware/Rogue.VirusProtectPro.1802240는 허위 안티스파이웨어 프로그램이다.

상세정보

[폴더 및 파일] Win-Adware/Rogue.VirusProtectPro.1802240가 생성하는 폴더 및 파일은 다음과 같다. %PFDIR%\VirusProtectPro 3.5\ (폴더) %PFDIR%\VirusProtectPro 3.5\blacklist.txt %PFDIR%\VirusProtectPro 3.5\Lang\ (폴더) %PFDIR%\VirusProtectPro 3.5\Lang\English.ini %PFDIR%\VirusProtectPro 3.5\Logs\ (폴더) %PFDIR%\VirusProtectPro 3.5\msvcp71.dllx %PFDIR%\VirusProtectPro 3.5\msvcr71.dllx %PFDIR%\VirusProtectPro 3.5\Quarantine\ (폴더) %PFDIR%\VirusProtectPro 3.5\uninst.exe %PFDIR%\VirusProtectPro 3.5\VirusProtectPro 3.5.exe %PFDIR%\VirusProtectPro 3.5\VirusProtectPro 3.5.url %PFDIR%\VirusProtectPro 3.5\vpp.dat %PROGRAMS%\VirusProtectPro 3.5\ (폴더) %PROGRAMS%\VirusProtectPro 3.5\Uninstall VirusProtectPro 3.5.lnk %PROGRAMS%\VirusProtectPro 3.5\VirusProtectPro 3.5 Website.lnk %PROGRAMS%\VirusProtectPro 3.5\VirusProtectPro 3.5.lnk [레지스트리] Win-Adware/Rogue.VirusProtectPro.1802240가 생성하는 레지스트리는 다음과 같다. HKCR\CLSID\{45C2FDBE-1D46-B98E-F9A9-9D44B93A9D52} HKCR\Interface\{00628C22-6886-439B-AA2E-3639367F02A0} HKCR\Interface\{14B512A9-25CF-4C90-AE5F-418689DF0A8D} HKCR\Interface\{39D23F6A-E2DE-4F5D-9118-ECDFAAE47E9C} HKCR\Interface\{3B334543-06C2-4B5F-B7CB-8028A4570B39} HKCR\Interface\{3E79A538-7998-4BB7-B8A7-0E12243D7A99} HKCR\Interface\{42348314-FC64-4B2E-B314-3F872C321B87} HKCR\Interface\{58BD1E88-EFEE-404E-BE17-DF639B57CB56} HKCR\Interface\{64D947B2-5505-4347-80A5-E28EEBE38F2A} HKCR\Interface\{8D3C0252-8850-440E-A386-4A0159C8A4DD} HKCR\Interface\{9B8BE22F-B2BB-472B-8959-C0828C0ADDC7} HKCR\Interface\{9CD68722-9A43-42E4-BD01-2DE85D9CB565} HKCR\Interface\{A8502478-83BC-48DB-9937-6EEB77CED41E} HKCR\Interface\{AF1B7AB6-9715-472D-B469-74DE8D030EB6} HKCR\Interface\{BEB46F7E-CF37-4E8F-BA48-D96F1A434224} HKCR\Interface\{D2315CDD-4F9A-4DDA-8671-252465FF0B5D} HKCR\Interface\{FF442B5E-B5C0-4469-85C8-4B0B2A579EE9} HKCR\TypeLib\{CD3A8ECE-6016-469E-9964-C479F9157BCC} HKCU\SOFTWARE\VirusProtectPro 3.5 HKLM\SOFTWARE\Microsoft\Windows\Current Version\Uninstall\VirusProtectPro 3.5 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VirusProtectPro 3.5 허위 안티스파이웨어는 안티스파이웨어와 같이 스파이웨어를 진단/치료하는 기능을 가진 것으로 사용자에게 알리지만, 스파이웨어와 같은 방식으로 사용자의 PC에 설치되고, 사용자에게 불편을 야기하는 등 전형적인 스파이웨어의 특징을 가지며 허위 검사 결과를 과장하여 표시하여 치료시 일정금액의 이용료를 요구하기도 한다. 또한, 애드웨어나 스파이웨어를 허위 안티스파이웨어가 직접 설치하고, 스스로 진단하고 경고메세지를 노출하여 사용을 유도하는 경우도 있다. ※ %PROGRAMS% 폴더는 시스템(혹은 사용자)마다 다를 수 있으며 일반적으로 다음과 같다. Windows 9x/ME - C:\Windows\시작 메뉴\프로그램 Windows NT/2000/XP - C:\Documents and Settings\%USER%\시작 메뉴\프로그램 ※ %PFDIR% 폴더는 프로그램 설치에 사용하며 사용자에 의해 변경이 가능하다. 일반적인 경로는 다음과 같다. C:\Program Files

치료법

* SpyZero 사용자 1. SpyZero 2.0 실행 후 [업데이트] 버튼을 클릭하여 최신 엔진 및 패치 파일로 업데이트 한다. 2. 검사할 드라이브를 지정하고 검사를 시작한다. 3. 검사가 완료되면 [확인] 버튼을 클릭하고, [전체선택]또는 필요한 치료 항목을 선택하고 [치료]를 선택한다. 자세한 사용법은 SpyZero 2.0 [도움말] 버튼을 클릭하여 도움말을 시작하여 참고할 수 있다. * SpyZero ASP 사용자 1. SpyZero 서비스 주소(http://kr.ahnlab.com/info/clinic/html/spyzero.html)에 접속해 [검사하기]메뉴나 메인페이지 하단의 [SpyZero 실행]버튼을 클릭해 시작한다. 만약 SpyZero의 액티브 X 컨트롤이 설치되어 있지 않다면 '보안 경고' 창에서 '예'를 눌러 설치한다. 2. SpyZero 검사창이 나타나면 [검사] 항목에서 원하는 검사 수준을 선택한다. 3. 검사가 완료되면 [확인] 버튼을 클릭하고, [전체선택]또는 필요한 치료 항목을 선택하고 [치료]를 선택한다. 주) 서비스 형태에 제거(삭제)시 별도의 결제를 요청 할 수 있다. 자세한 사용법은 다음 주소를 참조하면 된다. - http://kr.ahnlab.com/info/clinic/html/spyzero_howto_01.html

예방법

* 스파이웨어에 대한 일반적인 정보 좁은 의미의 스파이웨어는 적절한 사용자 동의 없이 사용자 정보를 수집하는 프로그램을 지칭하며, 넓은 의미의 스파이웨어는 적절한 사용자 동의 없이 설치되어 불편을 야기하거나 사생활을 침해할 수 있는 프로그램을 의미한다. 넓은 의미의 스파이웨어는 잠재적으로 원하지 않은 프로그램(PUP: Potentially Unwanted Program) 등 으로 부르기도 한다. 이 정보에 사용된 ‘스파이웨어’ 용어는 별도의 설명이 없는 경우 넓은 의미의 스파이웨어를 지칭한다. 일반적으로 스파이웨어는 데이터의 훼손 같은 직접적인 피해를 입히지 않지만 시스템 성능을 눈에 띄게 저하시키거나 프로그램 자체의 오류로 시스템에 치명적인 장애를 일으키기도 한다. 스파이웨어의 주요 감염 경로는 다음과 같다. - 프리웨어(Freeware), 셰어웨어(Shareware) 프로그램의 번들로 설치된다. - 불특정 웹 사이트 방문 시 ActiveX로 적절한 사용자 동의 없이 설치된다. - 다운로더, 드롭퍼 와 같은 다른 스파이웨어, 악성코드에 의해 설치된다. 스파이웨어의 대표적인 증상은 다음과 같다. - 개인 정보, 시스템 정보, 식별자, 인터넷 사용 습관, 검색어 등을 수집한다. - 웹 브라우저 시작페이지를 특정 주소로 변경시키고 고정한다. - 사용자의 키 입력 내용을 감시하여 저장, 원격지로 전송한다. - 웹 브라우저의 보안 수준, 방화벽 설정과 같은 중요 설정을 변경한다. - 원하지 않는 광고를 팝업, 팝언더 등과 같이 다양한 방법으로 노출한다. - 특정 웹 사이트 방문을 유도하기 위해 다양한 위치에 바로가기 생성한다. - BHO, 도구 모음과 같은 확장으로 설치되어 다양한 증상을 발생시킨다. - 주소 표시줄 입력 내용을 감시, 원격지로 전송하고 특정 사이트로 연결한다. - 높은 요금이 부과되는 전화 접속으로 인터넷에 연결한다. - 사용자의 클릭을 유도하여 특정 사이트, 광고의 노출 횟수를 늘린다. - 백신, 안티스파이웨어와 같은 보안프로그램이나 정상 프로그램의 설치, 운영을 방해한다. - 실행 중인 사실을 숨기거나 종료, 제거할 수 없는 프로그램을 생성한다. * 스파이웨어 피해의 예방법 - 신뢰하는 제작사가 제공하는 소프트웨어만 사용한다. - 불특정 웹 사이트에서 설치하는 ActiveX 프로그램은 꼭 필요한 경우에만 설치한다. - 인터넷 상에서 쉽게 구할 수 있는 프리웨어(무료프로그램)에 스파이웨어가 포함되어 있는지 점검하고 검증된 경우에만 사용한다. - 최신 버전의 보안 업데이트를 설치하고 유지한다. - 실시간 감시 기능이 있는 최신 버전의 백신 및 안티스파이웨어 프로그램을 사용한다.

※ 이 정보에 대한 저작권은 (주)안철수연구소에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 안철수연구소 임을 밝혀야 합니다.

기업이 이 정보를 사용할 때에는 반드시 안철수연구소의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다.

자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 :