- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Adware/EzReward
- 종류
- adware
- 감염 경로
- ActiveX, Dropper
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
- Adware/EzReward는 ActiveX 형식 및 고객의 동의 은패적인 행동으로 다운 설치 되며,
설치 과정에서도 설치과정을 표시 하지 않는 악성코드이다.
설치 이후, 최소한의 표시 이외에는 프로그램 설치를 알아볼수 없도록 하며,
사용자 동의 없이 웹사이트의 설정및 기본 기능을 변경 후 고객의 입력를 가로채어,
특정 싸이트를 추가로 불러 드리는 역활를 한다.
또한 사용자 동의 없이 다른 프로그램을 다운 받아 설치 한다.
이는
1. 웹 브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위
4. 다른 프로그램을 다운로드 하여 설치하게 하는 행위
에 해당하여 악성코드로 간주 한다.
[생성 파일]
%prog%\ezReward\ezReward.exe
%prog%\ezReward\Loading.exe
%prog%\ezReward\MaiSQLite.dll
%prog%\ezReward\erWindow.exe
%prog%\ezReward\ezReward.dll
%prog%\ezReward\HttpDll.dll
%prog%\ezReward\localsql.dll
%prog%\ezReward\Maicache.dll
%prog%\ezReward
%system%\EzReward.dll
%system%\npx32.exe --> 다운로더 추정
[생성 레지]
HKEY_CURRENT_USER\software\ezReward
HKEY_CLASSES_ROOT\CLSID\{03E03234-EA1B-4392-8B72-F70B03664DD9}
HKEY_CLASSES_ROOT\TypeLib\{1FF1997C-C510-40EC-ADB9-CD350FA12093}
HKEY_CLASSES_ROOT\Interface\{05B2E66C-C616-417F-8F17-D362BEE65340}
HKEY_CLASSES_ROOT\MainBond.EzReward
HKEY_CLASSES_ROOT\MainBond.EzReward.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ezReward
HKEY_*_*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ezReward
경로는 아래를 참조 한다.
%windows%
c:\windows
%program%
C:\Documents and Settings\(username)\시작 메뉴\프로그램
%system%
C:\windows\system32
%prog%
C:\Program Files
%currentuser%
C:\Documents and Settings\(username)
%startmenu%
C:\Documents and Settings\(username)\시작 메뉴
- ※ 예방 및 수동 조치 방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
