- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Adware/Dialer.Egaccess
- 종류
- adware
- 감염 경로
- Downloader 통한 감염
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
- Adware/Dialer.Egaccess는 다른 Downloader 프로그램이 자동으로 다운 받는 형식으로 설치 유포 되며,
설치 과정에서도 설치과정을 표시 하지 않는 등 은폐적으로 설치되는 악성코드이다.
설치 이후, 무단 팝업생성, 및 광고성 행위를 하며, 다른 바이러스의 감염에 노출 시킨다.
이는
4) 다른 프로그램을 다운로드하여 설치 하게 하는 행위
5) 이용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램
(당해 프로그램의 변종 프로그램도 포함)이 제거 되거나 종료 되지 않는 행위
에 속한다.
[생성 파일]
%dpf%\\EGDACCESS.inf
%system%\\EGDACCESS?????.dll
[생성 레지]
HKEY_CLASSES_ROOT\CLSID\{04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7}
HKEY_CLASSES_ROOT\CLSID\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}
HKEY_CLASSES_ROOT\CLSID\{3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B}
HKEY_CLASSES_ROOT\CLSID\{8D8BAF56-B581-4B90-A549-C4AC6B03F1BB}
HKEY_CLASSES_ROOT\CLSID\{95460ABD-946A-46FF-9F56-268718323EEE}
HKEY_CLASSES_ROOT\CLSID\{BA749BC1-143E-430D-B1DA-1D2AF67A3658}
HKEY_CLASSES_ROOT\CLSID\{C2481ED1-9896-4D49-AE90-69858DFDE446}
HKEY_CLASSES_ROOT\CLSID\{87C1805D-C5AE-4455-AB39-E245BB516136}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8D8BAF56-B581-4B90-A549-C4AC6B03F1BB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C2481ED1-9896-4D49-AE90-69858DFDE446}
dpf%\\EGDACCESS?????.dll
HKEY_*_*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Instant Access
[다운로드 위치]
http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
경로는 아래를 참조 한다.
%windows%
c:\windows
%program%
C:\Documents and Settings\(username)\시작 메뉴\프로그램
%system%
C:\windows\system32
%prog%
C:\Program Files
%currentuser%
C:\Documents and Settings\(username)
%startmenu%
C:\Documents and Settings\(username)\시작 메뉴
사용자 동의없이 BHO로 설치되어 사용자 키워드를 감시하는 애드웨어이다.
- ※ 예방 및 수동 조치 방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
