애드웨어, 허위백신, 팝업광고, 쇼핑몰 바로가기, 악성툴바, 각종 개쓰레기 프로그램 삭제 요청하기
이용약관을 안내하며 컴퓨터에 설치하는 개쓰레기 프로그램들은 백신으로 백날 돌려봐야 검색이 안됩니다.
개쓰레기 프로그램들은 아주 지능적이라서 전문가가 아니고서는 찾아내기가 어렵습니다.
Code : e6E8HxtttawvF6rstr5ATTRjdaQ6cnLInksYg6kj816aG/7xDlhHQF/S2CFsxVkPFMvQChveAIHHFiYofdPId8+2+ZxcjawitiDOUBmPV7nFo/nTD4JBww==
로그분석시 눈에 띄는 정체불명의 NetCtrlMgr.exe 서비스
어디서 딸려오는지 몰라서 한참을 해맸었는데 거의 한달만에 배포지를 찾았다.
바이러스토탈에 보면 현재 두개의 백신에서 진단한다.
수많은 백신에서 두개만 진단하는 걸 보니 악성프로그램은 아닌거같고 프로그램 설치시 안내하는 이용약관에 뭔가가 있는거 같다.
그 어디에도 이 프로그램에 대한 자세한 정보나 배포지정보는 단 한군데도 없다.
배포가 시작된지 몇달이나 지났는데도 아무런 정보가 없다. 이글루스 블로그에 삭제방법만 있을 뿐..
현재는 다른 이름으로 배포중이며, 한달에 두어번정도로 서비스 이름 및 파일명, 파일경로가 수시로 변경된다.
그렇기 때문에 이 파일의 배포지는 현재 알아낼 수가 없다.
[00-PROCESS]**DaumCleaner -/- C:\Program Files\Daum\Cleaner\DaumCleaner.exe
[00-PROCESS]**DaumCleanerService -/- C:\Program Files\Daum\Cleaner\DaumCleanerService.exe
[00-PROCESS]**EasyPop -/- C:\Users\Administrator\AppData\Local\EasyPop\EasyPop.exe
[00-PROCESS]**infocard -/- C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
[00-PROCESS]**natsvc -/- C:\Program Files\NAT Service\natsvc.exe
[00-PROCESS]**NetCtrlMgr -/- C:\Windows\NetCtrlMgr.exe
[00-PROCESS]**PresentationFontCache -/- C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
[00-PROCESS]**userinit -/- C:\WINDOWS\system32\userinit.exe
[00-PROCESS]**UtilZone -/- C:\Program Files\UtilZone\UtilZone.exe
[00-PROCESS]**Viewsystem -/- C:\Program Files\Viewsystem\Viewsystem.exe
[00-PROCESS]**WinPro -/- C:\Program Files\WinPro\WinPro.exe
[00-PROCESS]**winspkv -/- C:\Program Files\Windows Search Pack\winspkv.exe
[00-PROCESS]**wmpnetwk -/- C:\Program Files\Windows Media Player\wmpnetwk.exe
[01-HKCUREG]**DaumCleaner -/- C:\Program Files\Daum\Cleaner\DaumCleaner.exe /T
[01-HKCUREG]**EasyPop -/- C:\Users\Administrator\AppData\Local\EasyPop\EasyPop.exe
[01-HKCUREG]**UtilZone -/- C:\Program Files\UtilZone\UtilZone.exe
[01-HKCUREG]**Viewsystem.exe -/- C:\Program Files\Viewsystem\Viewsystem.exe
[01-HKCUREG]**WinPro -/- C:\Program Files\WinPro\WinPro.exe
[02-HKLMREG]**DaumCleaner -/- C:\Program Files\Daum\Cleaner\DaumCleaner.exe /T
[02-HKLMREG]**EasyPop -/- C:\Users\Administrator\AppData\Local\EasyPop\EasyPop.exe
[02-HKLMREG]**UtilZone -/- C:\Program Files\UtilZone\UtilZone.exe
[02-HKLMREG]**Viewsystem.exe -/- C:\Program Files\Viewsystem\Viewsystem.exe
[02-HKLMREG]**WinPro -/- C:\Program Files\WinPro\WinPro.exe
[03-BHOCLSD]**{1C5099DD-7923-45e8-9680-5F285DC61213} -/- C:\Program Files\UtilZone\UtilZone.dll
[03-BHOCLSD]**{339E5541-DA75-412A-9F9B-3C014BE1050B} -/- C:\Program Files\WinPro\WinPro.dll
[03-BHOCLSD]**{BDDB5A00-D1EB-49D5-B197-72A06DF78AA1} -/- C:\Program Files\Daum\Cleaner\DaumStart.1.5.0.118.dll
[03-BHOCLSD]**{C94FF62F-10A4-4B78-A36C-E46934BDC8F5} -/- C:\Users\Administrator\AppData\Local\EasyPop\WinMgr.dll
[04-TOOLBAR]**{9CA634EF-ECF0-4DD1-B7E2-B9CCFF40BCAF} -/- N.A
[05-SERVICE]**DaumCleanerService -/- C:\Program Files\Daum\Cleaner\DaumCleanerService.exe
[05-SERVICE]**NATService -/- C:\Program Files\NAT Service\natsvc.exe
[05-SERVICE]**NetControl -/- C:\Windows\NetCtrlMgr.exe
[05-SERVICE]**NetTcpPortSharing -/- C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
[05-SERVICE]**PerfHost -/- C:\Windows\system32\perfhost.exe
[05-SERVICE]**vmvss -/- C:\Windows\system32\dllhost.exe
[05-SERVICE]**winspksvc -/- C:\Program Files\Windows Search Pack\winspkv.exe
NA001 DaumCleanerService -/- DaumCleanerService -/- Manual/Stopped -/- -/- C:\Program Files\Daum\Cleaner\DaumCleanerService.exe
NA002 NATService -/- NATService -/- Auto/Running -/- -/- C:\Program Files\NAT Service\natsvc.exe
NA003 NetControl -/- Network Control -/- Auto/Running -/- -/- C:\Windows\NetCtrlMgr.exe
NA004 NetTcpPortSharing -/- Net.Tcp Port Sharing Service -/- Disabled/Stopped -/- -/- C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
NA005 PerfHost -/- Performance Counter DLL Host -/- Manual/Stopped -/- -/- C:\Windows\system32\perfhost.exe
NA006 TPAutoConnSvc -/- TP AutoConnect Service -/- Manual/Stopped -/- -/- C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
NA007 VMTools -/- VMware Tools Service -/- Auto/Running -/- -/- C:\Program Files\VMware\VMware Tools\VMwareService.exe
NA008 vmvss -/- VMware Snapshot Provider -/- Manual/Running -/- -/- C:\Windows\system32\dllhost.exe
NA009 winspksvc -/- Windows Search Pack -/- Auto/Stopped -/- -/- C:\Program Files\Windows Search Pack\winspkv.exe
요즘 휴대폰 소액결제(월정액 자동결제)를 이용한 사기사이트 및 사기프로그램이 판을 치고 있습니다.
무료백신 프로그램, 무료개인정보삭제 프로그램, 무료 유해사이트차단 프로그램, 무료파일다운, 무료문자, 무료운세, 무료로또, 무료게임, 무료MP3등의 사이트에서 휴대폰 및 일반전화로 절대 인증 하지마세요.
인증하는 즉시 결제되며, 서비스를 해지하지 않는 이상 매월 자동결제됩니다. (인증번호 = 결제번호)
업체마다 결제되는 기간은 다르지만 짧게는 2년, 길게는 20년, 최대 50년짜리도 있습니다.
서비스 업체의 이용약관 및 결제내용에 대해 확실히 알고 인증/사용하시기 바랍니다.
안드로이드계열 스마트폰에서 출처가 없는 설치파일도 다운받지말고 실행하지도 마세요.
해당 통신사에 전화해서 소액결제 안되게끔 차단시키세요. (스마트폰에 무지한 아이들/노인분들 주의)
*악덕업체의 요청으로 인하여 블로그의 게시글이 이유없이 삭제되는 경우 구글 블로그에 재게시 합니다.
