애드웨어, 허위백신, 팝업광고, 쇼핑몰 바로가기, 악성툴바, 각종 개쓰레기 프로그램 삭제 요청하기
이용약관을 안내하며 컴퓨터에 설치하는 개쓰레기 프로그램들은 백신으로 백날 돌려봐야 검색이 안됩니다.
개쓰레기 프로그램들은 아주 지능적이라서 전문가가 아니고서는 찾아내기가 어렵습니다.
외국에서도 인기(?)있는 프로그램이다.ㅋㅋㅋㅋ
왜 이 프로그램이 외국인 사용자 컴퓨터에 깔려있는지..
삭제링크(복사 후 붙여넣기하면 끝)
http://windowdel.com/w.php?w=130223-filedoumi-v12-08
네트워크 트래픽을 보면 파일겟하고 굿파일 다운로더 도우미하고 관계가 있는 것을 확인할 수 있다. 뭐 뻔한거지만.ㅋㅋㅋ
이 프로그램의 핵심은 이것.
HKCR\CLSID\{52985203-746E-48BA-BF9F-4A515A93D3A3}
생성파일 정보
US183 FDoumiStart -/- C:\Users\Administrator\AppData\Roaming\FileDoumi\FileDoumiUpgrade.exe
US184 FDoumiup2Start -/- c:\users\administrator\appdata\roaming\filedoumi\filedoumiuphp.exe
DF134 C:\Users\Administrator\AppData\Roaming\FileDoumi\filedoumi.exe
DF135 C:\Users\Administrator\AppData\Roaming\FileDoumi\FileDoumi.exe
DF136 C:\Users\Administrator\AppData\Roaming\FileDoumi\filedoumichange.exe
DF137 C:\Users\Administrator\AppData\Roaming\FileDoumi\FileDoumiChange.exe
DF138 C:\Users\Administrator\AppData\Roaming\FileDoumi\filedoumidll.dll
DF139 C:\Users\Administrator\AppData\Roaming\FileDoumi\FileDoumiDll.dll
DF140 C:\Users\Administrator\AppData\Roaming\FileDoumi\filedoumiiconms.exe
DF141 C:\Users\Administrator\AppData\Roaming\FileDoumi\FileDoumiIconMS.exe
DF142 C:\Users\Administrator\AppData\Roaming\FileDoumi\FileDoumiUpgrade.exe
DF143 C:\Users\Administrator\AppData\Roaming\FileDoumi\filedoumiuphp.exe
DF144 C:\Users\Administrator\AppData\Roaming\FileDoumi\FileDoumiupHp.exe
DF145 C:\Users\Administrator\AppData\Roaming\FileDoumi\update\filedoumi.exe
DF146 C:\Users\Administrator\AppData\Roaming\FileDoumi\update\filedoumichange.exe
DF147 C:\Users\Administrator\AppData\Roaming\FileDoumi\update\filedoumidll.dll
DF148 C:\Users\Administrator\AppData\Roaming\FileDoumi\update\filedoumiiconms.exe
DF149 C:\Users\Administrator\AppData\Roaming\FileDoumi\update\filedoumiupgrade.exe
DF150 C:\Users\Administrator\AppData\Roaming\FileDoumi\update\filedoumiuphp.exe
네트워크 트래픽
NA001 down.filedoumi.co.kr/_counter/_proc/ins_proc.asp?kind=0&ist_yn=**.***
NA002 down.filedoumi.co.kr/_counter/_proc/ins_proc.asp?kind=1&ist_yn=**.***
NA003 down.FileDoumi.co.kr/filedoumi/BannerPermission*.***
NA004 down.FileDoumi.co.kr/filedoumi/BannerPermissionList*.***
NA005 down.FileDoumi.co.kr/filedoumi/DefaultIconInfomation_SH_v2*.***
NA006 down.FileDoumi.co.kr/filedoumi/dIconPermission_SH_v2*.***
NA007 down.FileDoumi.co.kr/filedoumi/dIconPermission_SH_v2*.***
NA008 down.FileDoumi.co.kr/filedoumi/dQuickBtnPermission*.***
NA009 down.FileDoumi.co.kr/filedoumi/IconPermissionList*.***
NA010 down.FileDoumi.co.kr/FileDoumi/IsNoInterfac*.***
NA011 down.FileDoumi.co.kr/filedoumi/QuickBtnInfo*.***
NA012 down.FileDoumi.co.kr/FileDoumi/sBundleList_SH_v2*.***
NA013 down.FileDoumi.co.kr/FileDoumi/Update/version*.***
NA014 filedoumi.co*.***
NA015 filedoumi.co.kr/css/css*.***
NA016 filedoumi.co.kr/down/FileDoumi_Setup*.***
NA017 filedoumi.co.kr/down/FileDoumi_Setup*.***
NA018 filedoumi.co.kr/favicon*.***
NA019 filedoumi.co.kr/swf/main_img*.***
NA020 log.pluspage.co.kr/config.asp?part=FileD*.***
NA021 ww*.filedoumi.co.kr/Advert/filedoumi_iconinfo*.***
NA022 ww*.filedoumi.co.kr/Advert/filedoumi_iconinfo*.***
NA023 ww*.filedoumi.co.kr/Advert/iconname*.***
NA024 ww*.filedoumi.co.kr/Advert/iconname.ico
NA025 ww*.FileGet.co.kr/icon_counter.asp?pc=FileDoumi_App_%B9%AB%B7%E**.***
NA026 ww*.FileGet.co.kr/icon_counter.asp?pc=FileDoumi_App_%B9%AB%B7%E**.***
NA027 ww*.FileGet.co.kr/icon_counter.asp?pc=FileDoumi_App_%BF%C1%BC%C**.***
NA028 ww*.FileGet.co.kr/icon_counter.asp?pc=FileDoumi_App_11%B9%F8%B0**.***
NA029 ww*.FileGet.co.kr/icon_counter.asp?pc=FileDoumi_App_G%B8%B6%C4%**.***
NA030 ww*.FileGet.co.kr/icon_counter.asp?pc=FileDoumi_Quick_G%B8%B6%C**.***
NA031 ww*.goodfile.net/Advert/11st*.***
NA032 ww*.goodfile.net/Advert/Auction1*.***
NA033 ww*.goodfile.net/Advert/ex*.***
NA034 ww*.goodfile.net/Advert/freewebhard*.***
NA035 ww*.goodfile.net/Advert/GPluszoneV1.2*.***
요즘 휴대폰 소액결제(월정액 자동결제)를 이용한 사기사이트 및 사기프로그램이 판을 치고 있습니다.
무료백신 프로그램, 무료개인정보삭제 프로그램, 무료 유해사이트차단 프로그램, 무료파일다운, 무료문자, 무료운세, 무료로또, 무료게임, 무료MP3등의 사이트에서 휴대폰 및 일반전화로 절대 인증 하지마세요.
인증하는 즉시 결제되며, 서비스를 해지하지 않는 이상 매월 자동결제됩니다. (인증번호 = 결제번호)
업체마다 결제되는 기간은 다르지만 짧게는 2년, 길게는 20년, 최대 50년짜리도 있습니다.
서비스 업체의 이용약관 및 결제내용에 대해 확실히 알고 인증/사용하시기 바랍니다.
안드로이드계열 스마트폰에서 출처가 없는 설치파일도 다운받지말고 실행하지도 마세요.
해당 통신사에 전화해서 소액결제 안되게끔 차단시키세요. (스마트폰에 무지한 아이들/노인분들 주의)
*악덕업체의 요청으로 인하여 블로그의 게시글이 이유없이 삭제되는 경우 구글 블로그에 재게시 합니다.
