2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Adware/Toolbar.Cashon
- 종류
- adware
- 감염 경로
- 인터넷 익스플로러
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
- Adware/Toolbar.Cashon는 사용자의 동의 없이 주소표시줄을 자신들 툴바로 대체 하는 CashonToolbar라는 Toolbar형 Adware이다.
설치 폴더
%prog%\Cashon 으로 생성이 된다
설치 파일
%prog%\Cashon\bin\cashbho[생성당신시간].dll
%prog%\Cashon\bin\CashOnBand[생성당신시간].dll
%prog%\Cashon\bin\CashOnUpdate.exe
으로 존재 한다.
레지스트리
Adware/Toolbar.Cashon가 생성하는 대표적인 레지스트리 값은 다음과 같다.
HKEY_CLASSES_ROOT\CLSID\\{B5D6A850-B262-4ABE-8935-72AA9DE5A6D0}^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
HKEY_CLASSES_ROOT\CashOnBand08181737.CashOn^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
HKEY_CLASSES_ROOT\CashOnBand08181737.CashOn.1^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
HKEY_CLASSES_ROOT\CashOn.CashOnA^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
HKEY_CLASSES_ROOT\CashOn.CashOnA.1^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
HKEY_CLASSES_ROOT\CashOnA Control^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
HKEY_CLASSES_ROOT\CashOnA Control.1^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
HKEY_CLASSES_ROOT\CashonButton08070248.TCashonButton^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
HKEY_CLASSES_ROOT\CashonButton08070248.TCashonButton.1^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
HKEY_CLASSES_ROOT\cashbho08181737.Cashon-bho^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
HKEY_CLASSES_ROOT\cashbho08181737.Cashon-bho.1^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
HKEY_CLASSES_ROOT\TypeLib\\{37800503-C608-4753-B140-4ECB0F88C210}^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
HKEY_CLASSES_ROOT\Interface\\{348BBC5B-C6ED-4AD1-BC73-2C28078BDB99}^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
HKEY_CLASSES_ROOT\Interface\\{6698CB48-CB59-41C8-A7DF-2F1B520BC534}^^", Key, REG_SZ, REG_NORMAL, BCT_ADWARE, TYPE_CRK },
치료방법
SpyVaccine, PCsafer등을 이용한 치료가 가장 좋은 방법이다.
%prog%\Cashon\bin\cashbho[생성당신시간].dll
%prog%\Cashon\bin\CashOnBand[생성당신시간].dll
이 두파일은 explorer에 접근 해 있기 때문에 재부팅이 후 삭제가 될 것이다.
제거툴로 치료 검사 후 재부팅시 같은 이름의 검사결과가 나올것인데,
이는 파일 삭제 후 폴더가 삭제 안된 것이니, 다시 한번 검사 치료 하게 되면 깨끗하게 치료가 될것이다.
신종/변종의 의한 치료의 어려움은 신고처리에 의해 서비스 받을 수 있다.
- ※ 예방 및 수동 조치 방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요