2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Adware_Look2me
- 종류
- adware
- 감염 경로
- 인터넷 익스플로러
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
- 인터넷 익스플로러를 통해 특정 사이트를 방문하면 팝업 광고를 띄우는 역활을 한다.
파일은 윈도우 시스템 폴더(win9x: C:\Windows\System, win XP: C:\Windows\System32, win2000, NT : C:\WinNT\System32)에 생성이 되면,
i2420choef4c0.dll, toddd.dll, sQmlib.dll와 같이 자리수 없는 불특정 숫자와 문자 조합으로 형성된다.
레지값으로는
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\indowsNT\CurrentVersion\Winlogon\Notify 에 등록 되어 지며,
BHO(Browser Helper Objects)에 등록되어 존재하는 경우도 있다.
-- Look2me Sample --
C:\WINDOWS\System32\h60qlgd5160.dll
C:\WINDOWS\System32\qghumea.dll
C:\WINDOWS\System32\owbcconf.dll
C:\WINDOWS\System32\enr0l19m1.dll
C:\WINDOWS\System32\enr0k19m.dll
C:\WINDOWS\System32\r26ulcj91fo.dll
C:\WINDOWS\System32\r26ulcj91fo.dll
C:\WINDOWS\System32\hrl0053me.dll
C:\WINDOWS\System32\ragwizc.dll
C:\WINDOWS\System32\szbrccsp.dll
C:\WINDOWS\System32\azam0aj1edo.dll
C:\WINDOWS\System32\zagwizc.dll
C:\WINDOWS\System32\j06m0aj1edo.dll
C:\WINDOWS\System32\hqghumea.dll
C:\WINDOWS\System32\myvcr71.dll
C:\WINDOWS\System32\pldgen.dll
C:\WINDOWS\System32\fp0203doe.dll
C:\WINDOWS\System32\sQmlib.dll
C:\WINDOWS\System32\sxsldpc.dll
C:\WINDOWS\System32\k0080adued080.dll
C:\WINDOWS\System32\ir22l5fo1.dll
C:\WINDOWS\System32\m0280afued280.dll
C:\WINDOWS\System32\o666lgjs16o6.dll
C:\WINDOWS\System32\gp0ol3d31.dll
C:\WINDOWS\System32\i624lgfq162e.dll
-- 치 료 방 법 --
Look2me는 변종/신종이 계속해서 나오고 있는 상황이다.
Look2me로 의심이 된다 생각이되면,
SpyVaccine, PCsafer등을 이용한 치료가 가장 좋은 방법이다.
신종/변종의 의한 치료의 어려움은 신고처리에 의해 서비스 받을수 있다.
- ※ 예방 및 수동 조치 방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
