2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Onban
- 종류
- adware
- 감염 경로
- IE
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
- 광고용 목적으로 작성된 애드웨어 프로그램으로 자체 버그로 인해 win9x(95/98/me) 운영체제에서 부팅이 안되는 증상이 발생 하고 있다.
가장 큰 증상으로 감염 후, 윈도우즈가 부팅되지 않으며,실행 파일이 실행 될때 열려져 있는 explorer 의 창이 차례로 닫히는 증상이 있다.
또한, 잘못된 레지스트리의 값으로 다음의 오동작이 발생한다.
1. IE(인터넷 익스플로러) 초기 화면이 나온다(혹은 about:blank).
2. IE(인터넷 익스플로러) 가 실행안될 수도 있다.
3. 일부 확장자의 파일들이 오픈되지 않는다.
3. 일부 win9x의 경우 윈도우 부팅이 되지 않을 수 있다.
4. 바탕화면의 폰트 크기가 작아진다.
5. 웹페이지의 Link 및 팝업 창이 실행 되지 않는다.
해당 에드웨어가 전파되는 과정은 현재 확인되고 있지 않으나 웹을 통한 설치는 일반적으로 Active-X 컨트롤을 이용한 방법을 통해 설치된다.
비인증 컨트롤은 업체명만 나와 있거나 컨트롤을 인증 한 업체명이 없는 경우가 대부분이며 광고용 모듈과 각종 스팸메일에서 띄우는 컨트롤은 이렇게 인증을 받지 않은 경우가 많으므로 취소 버튼을 눌러 프로그램 설치를 거부 해야 한다.
파일 크기는 종류마다 다르며 현재 신고된 샘플을 기준으로 보면 c:\windows 와 c:\winnt 폴더에 다음과 같은 파일을 생성한다.
onban001.exe : 언인스톨 파일(28,672 byte)
onban001.dll : 애드웨어 DLL 모듈 추정(73,728 byte)
ob2.dat : 암호화된 광고 데이터코드
ob2.dll : 애드웨어 DLL 모듈(인터넷 익스플로어 실행시 자동으로 로드된다. )
ob4.dat : 암호화된 광고 데이터코드
ob4.dll : 애드웨어 DLL 모듈(인터넷 익스플로어 실행시 자동으로 로드된다.)
- ※ 예방 및 수동 조치 방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요