2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Adware/Tray.Virusburster
- 종류
- adware
- 감염 경로
- Downloader에 의해 설치
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
- Adware/Tray.Virusburster는 외국 안티바이러스 제품이나, 고객동의 없이 설치, 바탕화면에 Tray 아이콘 생성, 무단 광고 팝업창 생성, Virusburster싸이트로 연결하는 악성프로그램이다.
[생성파일]
%desktop%\virusburster.lnk
%currentuser%\Local Settings\Temp\vblanguage.ini
%startmenu%\virusburster 6.2.lnk
%program%\Virus-Bursters\virusburster 6.2.lnk
%program%\Virus-Bursters\virusburster 6.2 website.lnk
%program%\Virus-Bursters\uninstall virusburster 6.2.lnk
%prog%\Virus-Bursters\vir.dat
%prog%\Virus-Bursters\uninst.exe
%prog%\Virus-Bursters\msvcp71.dll
%prog%\Virus-Bursters\msvcr71.dll
%prog%\Virus-Bursters\virusburster.exe
%prog%\Virus-Bursters\virusburster.url
%prog%\Virus-Bursters\Virus-Bursters.exe
%prog%\Virus-Bursters\virusbursters.ini
%system%\virusbursters.ini
%system%\impgsje.dll
%system%\gqagksr.dll
%system%\windowCtrlExt.dll
%system%\WindowCtrlExt2.dll
경로는 아래를 참조 한다.
%windows%
c:\windows
%program%
C:\Documents and Settings\(username)\시작 메뉴\프로그램
%system%
C:\windows\system32
%prog%
C:\Program Files
%currentuser%
C:\Documents and Settings\(username)
%startmenu%
C:\Documents and Settings\(username)\시작 메뉴
[생성 레지스트리]
HKEY_CLASSES_ROOT\CLSID\{b166be07-30a4-4d38-b781-44528a630706}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler {b166be07-30a4-4d38-b781-44528a630706}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\safety alerter 2006
- ※ 예방 및 수동 조치 방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
