|
|
| 보안위협DB찾기 |
|
|
| |
   |
|
|
| Adware/Bho.VBho |
|
|
| 종류 |
|
|
|
감염경로
|
|
|
|
| 치료방법 |
|
에브리존 제품군으로 진단/치료 가능합니다.
|
|
|
|
|
|
|
|
Adware/Bho.VBho는 BHO 형식으로 설치 되며,
실행되는 Internet explorer 에 링크 되어 인터넷 사용간에
의도하지 않은 작업을 수행하는 악성코드 이다.
이는
- 웹 브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위
- 다른 프로그램을 다운로드 하여 설치하게 하는 행위
- 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위
- 이용자가 프로그램을 제거하거나 종료시켜도 프로그램(당해 프로그램의 변종 프로그램도 포함)이 제거 되거나 종료되지 않는 행위
[생성 파일]
%system%\danim.cpl
[생성 레지]
HKEY_CLASSES_ROOT\CLSID\{EAC97150-C97D-4221-952B-A33F0D8F64ED}
HKEY_CLASSES_ROOT\TypeLib\{14986327-58F3-43C7-8157-F16A2F9A0540}
HKEY_CLASSES_ROOT\VBho.VAid
HKEY_CLASSES_ROOT\VBho.VAid.1
경로는 아래를 참조 한다.
%windows%
c:\windows
%program%
C:\Documents and Settings\(username)\시작 메뉴\프로그램
%system%
C:\windows\system32
%prog%
C:\Program Files
%currentuser%
C:\Documents and Settings\(username)
%startmenu%
C:\Documents and Settings\(username)\시작 메뉴
사용자 동의없이 BHO로 설치되어 사용자 키워드를 감시하는 애드웨어이다.
|
|
|
|
| |
|
 |
| |
| 무단전재ㆍ배포금지 |
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com |
|
|
|
|
|
|
|
