애드웨어, 허위백신, 팝업광고, 쇼핑몰 바로가기, 악성툴바, 각종 개쓰레기 프로그램 삭제 요청하기
이용약관을 안내하며 컴퓨터에 설치하는 개쓰레기 프로그램들은 백신으로 백날 돌려봐야 검색이 안됩니다.
개쓰레기 프로그램들은 아주 지능적이라서 전문가가 아니고서는 찾아내기가 어렵습니다.
Malwarebytes Anti-Malware 프로그램이 좋다고 해서 한번 테스트 해보았다.
테스트환경은 windows 7 64bit 가상머신이고 윈도우를 클린설치 한 직후의 상태다.
테스트에 사용된 프로그램 : KatMouse / ProcessExplorer / StrokeIt / Tfilemon
이름만 봐도 알 수 있듯 유명한 프로그램이고, tfilemon 은 VS.net으로 직접만든 파일 모니터링 프로그램이다.
이 프로그램들을 시작프로그램에 등록하고 각 프로그램을 svchost.exe / csrss.exe 로 이름을 변경하고 실행한 상태로 검사를 했다.
로그내용:
메모리 프로세스 감염: 1
C:\VMWARE\StrokeIt\Bin\csrss.exe (Trojan.Agent) -> 1668 -> 재부팅시 삭제됩니다.
레지스트리 값 감염: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|KatMouse (Trojan.Agent) -> 날짜: C:\VMWARE\KatMouse\svchost.exe -> 성공적으로 격리 및 삭제되었습니다.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|procexp (Trojan.Agent) -> 날짜: C:\VMWARE\ProcessExplorer\svchost.exe -> 성공적으로 격리 및 삭제되었습니다.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tfilemon (Trojan.Agent) -> 날짜: C:\VMWARE\svchost.exe -> 성공적으로 격리 및 삭제되었습니다.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|StrokeIt (Trojan.Agent) -> 날짜: C:\VMWARE\StrokeIt\Bin\csrss.exe -> 성공적으로 격리 및 삭제되었습니다.
파일 감염: 1
C:\VMWARE\StrokeIt\Bin\csrss.exe (Trojan.Agent) -> 재부팅시 삭제됩니다.
(완료)
정상적인 프로그램인데도 불구하고 모두 삭제를 한다. 삭제시 예외 처리를 둘수는 있다.
동일한 환경에서 다른 백신으로 검사를 해봤는데 아무런 이상이 없었다.
펌질하는 쓰레기들때문에 더이상의 정보는 없다.
프로그램에 대한 평가는 사용자 본인이.
끝.
요즘 휴대폰 소액결제(월정액 자동결제)를 이용한 사기사이트 및 사기프로그램이 판을 치고 있습니다.
무료백신 프로그램, 무료개인정보삭제 프로그램, 무료 유해사이트차단 프로그램, 무료파일다운, 무료문자, 무료운세, 무료로또, 무료게임, 무료MP3등의 사이트에서 휴대폰 및 일반전화로 절대 인증 하지마세요.
인증하는 즉시 결제되며, 서비스를 해지하지 않는 이상 매월 자동결제됩니다. (인증번호 = 결제번호)
업체마다 결제되는 기간은 다르지만 짧게는 2년, 길게는 20년, 최대 50년짜리도 있습니다.
서비스 업체의 이용약관 및 결제내용에 대해 확실히 알고 인증/사용하시기 바랍니다.
안드로이드계열 스마트폰에서 출처가 없는 설치파일도 다운받지말고 실행하지도 마세요.
해당 통신사에 전화해서 소액결제 안되게끔 차단시키세요. (스마트폰에 무지한 아이들/노인분들 주의)
*악덕업체의 요청으로 인하여 블로그의 게시글이 이유없이 삭제되는 경우 구글 블로그에 재게시 합니다.
