2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Adware/Findnavi
- 종류
- adware
- 감염 경로
- 다운로더
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
- Adware/Findnavi는 다운로더에 의해서 설치되는 악성코드로,
설치 후에 Internet Explorer에 추가되어 사용자의 검색 정보를 변경하는 행위를 하며,
주소표시 줄 변경를 불 가능하도록 만드는 악성코드이다.
이는
1. 웹 브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위
2. 정상 프로그램의 운영을 방해, 중지 또는 삭제 하는 행위
3. 다른 프로그램을 다운로드 하여 설치하게 하는 행위
4. 이용자가 프로그램을 제거하거나 종료시켜도 프로그램(당해 프로그램의 변종 프로그램도 포함)이 제거 되거나 종료되지 않는 행위
[생성 파일]
%windows%\install.exe
%windows%\findnavi.exe
%windows%\unfnd.exe
%windows%\unfnnsub.exe
%prog%\findnavi\fndnv.dll
%prog%\findnavi\fndsub.dll
[생성 레지]
HKEY_CURRENT_USER\software\1111111111
HKEY_CLASSES_ROOT\CLSID\{23267422-A6C8-4af4-B2C3-9369041CF552}
HKEY_CLASSES_ROOT\CLSID\{15829F9F-C9B7-41f5-B20F-360ACC60324F}
HKEY_CLASSES_ROOT\TypeLib\{C8EBE6EC-2D9A-4E6F-AFB2-1AC8A1AB2BC8}
HKEY_CLASSES_ROOT\TypeLib\{93325A53-3806-4FBF-8A6D-9AB58BB0BB63}
HKEY_CLASSES_ROOT\Interface\{1EB8B796-B55C-437F-BB13-D8311E2B2429}
HKEY_CLASSES_ROOT\Interface\{850C7C97-F5BE-454B-8528-11FE5877C4AB}
HKEY_CLASSES_ROOT\San.sae
HKEY_CLASSES_ROOT\San.sae.1
HKEY_CLASSES_ROOT\NCTbar.CBNTbar
HKEY_CLASSES_ROOT\NCTbar.CBNTbar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchtemp
HKEY_*_*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run searchtemp
경로는 아래를 참조 한다.
%windows%
c:\windows
%program%
C:\Documents and Settings\(username)\시작 메뉴\프로그램
%system%
C:\windows\system32
%prog%
C:\Program Files
%currentuser%
C:\Documents and Settings\(username)
%startmenu%
C:\Documents and Settings\(username)\시작 메뉴
사용자 동의없이 BHO로 설치되어 사용자 키워드를 감시하는 애드웨어이다.
- ※ 예방 및 수동 조치 방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
