2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Adware/Bho.CE7C3CF0
- 종류
- Bho
- 감염 경로
- ActiveX
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
- Adware/Bho.CE7C3CF0는 ActiveX 형식을 취해 사용자에게 설치를 유도하고,
설치 과정에서도 설치과정을 표시 하지 않는 등 은폐적으로 설치되는 악성코드이다.
설치 이후, 최소한의 표시 이외에는 프로그램 설치를 알아볼수 없도록 하며,
사용자 동의 없이 웹사이트의 설정및 기본 기능을 변경 하는 악성코드이다.
이는
- 웹 브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위
- 정상 프로그램의 운영을 방해, 중지 또는 삭제 하는 행위
- 다른 프로그램을 다운로드 하여 설치하게 하는 행위
- 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위
- 이용자가 프로그램을 제거하거나 종료시켜도 프로그램(당해 프로그램의 변종 프로그램도 포함)이 제거 되거나 종료되지 않는 행위
- 사용자의 의도와 상관없는 광고 효과를 발생시키는 경우
[생성 파일]
%system%\ieso0.dll
%system%\Ubmon.dll
[생성 레지]
HKEY_CLASSES_ROOT\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}
HKEY_CLASSES_ROOT\IEHlprObj.IEHlprObj
HKEY_CLASSES_ROOT\IEHlprObj.IEHlprObj.1
경로는 아래를 참조 한다.
%windows%
c:\windows
%program%
C:\Documents and Settings\(username)\시작 메뉴\프로그램
%system%
C:\windows\system32
%prog%
C:\Program Files
%currentuser%
C:\Documents and Settings\(username)
%startmenu%
C:\Documents and Settings\(username)\시작 메뉴
사용자 동의없이 BHO로 설치되어 사용자 키워드를 감시하는 애드웨어이다.
- ※ 예방 및 수동 조치 방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요