2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Adware/Toolbar.Webpie
- 종류
- adware
- 감염 경로
- ActiveX
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
- Adware/Toolbar.Webpie는 ActiveX 형식을 취해 사용자에게 설치를 유도하고,
설치 과정에서도 설치과정을 표시 하지 않는 등 은폐적으로 설치되는 악성코드이다.
설치 이후, 주소 표시줄 대체등 고객의 검색어를 탐지해 악의적인 목적으로 사용하는 악성코드이다.
이는
- 웹 브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위
- 정상 프로그램의 운영을 방해, 중지 또는 삭제 하는 행위
- 다른 프로그램을 다운로드 하여 설치하게 하는 행위
[생성 파일]
%prog%\webpie\모든 파일
%prog%\webpie
%dpf%\webpie.ocx
%dpf%\webpie.inf
[생성 레지]
HKEY_CURRENT_USER\software\webpie
HKEY_CLASSES_ROOT\CLSID\{311D9C58-7E58-4746-B8FA-4390477AC1B5}
HKEY_CLASSES_ROOT\CLSID\{8D613DB2-E06C-4806-9A6B-6DF57A115622}
HKEY_CLASSES_ROOT\CLSID\{986190C9-E466-42B6-8509-A01CCF44AC20}
HKEY_CLASSES_ROOT\TypeLib\{080DF491-9021-4FBD-AB56-06F137EFFFAF}
HKEY_CLASSES_ROOT\TypeLib\{1CEB861A-ADF0-4C02-8161-2994F58D4901
HKEY_CLASSES_ROOT\Interface\{508EC2B1-D616-47B2-AA01-CE0FD6D6DFBE}
HKEY_CLASSES_ROOT\Interface\{C4256AC4-4B00-4FE0-8929-0D43F560E48C}
HKEY_CLASSES_ROOT\Interface\{E65589B3-BA28-4D06-976B-26331A4141F9}
HKEY_CLASSES_ROOT\WEBPIE.WebpieCtrl
HKEY_CLASSES_ROOT\WEBPIE.WebpieCtrl.1
HKEY_CLASSES_ROOT\Webpie.Webpie
HKEY_CLASSES_ROOT\Webpie.Webpie.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webpie
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webpie uninstall
HKEY_*_*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run webpie toolbar
경로는 아래를 참조 한다.
%windows%
c:\windows
%program%
C:\Documents and Settings\(username)\시작 메뉴\프로그램
%system%
C:\windows\system32
%prog%
C:\Program Files
%currentuser%
C:\Documents and Settings\(username)
%startmenu%
C:\Documents and Settings\(username)\시작 메뉴
사용자 동의없이 BHO로 설치되어 사용자 키워드를 감시하는 애드웨어이다.
- ※ 예방 및 수동 조치 방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
