광고용 목적으로 작성된 애드웨어 프로그램으로 자체 버그로 인해 win9x(95/98/me) 운영체제에서 부팅이 안되는 증상이 발생 하고 있다.
가장 큰 증상으로 감염 후, 윈도우즈가 부팅되지 않으며,
실행 파일이 실행 될때 열려져 있는 explorer 의 창이
차례로 닫히는 증상이 있다.
또한, 잘못된 레지스트리의 값으로 다음의 오동작이 발생한다.
1. IE(인터넷 익스플로러) 초기 화면이 나온다(혹은 about:blank).
2. IE(인터넷 익스플로러) 가 실행안될 수도 있다.
3. 일부 확장자의 파일들이 오픈되지 않는다.
3. 일부 win9x의 경우 윈도우 부팅이 되지 않을 수 있다.
4. 바탕화면의 폰트 크기가 작아진다.
5. 웹페이지의 Link 및 팝업 창이 실행 되지 않는다.
해당 에드웨어가 전파되는 과정은 현재 확인되고 있지 않으나
웹을 통한 설치는 일반적으로 Active-X 컨트롤을 이용한 방법을 통해 설치된다.
위의 컨트롤은 터보백신 Online에 사용되며 인증을 받은 제품과 회사명 인증 업체가 나열되어 있다.
비인증 컨트롤은 업체명만 나와 있거나 컨트롤을 인증 한 업체명이 없는 경우가 대부분이며 광고용 모듈과 각종 스팸메일에서 띄우는 컨트롤은 이렇게
인증을 받지 않은 경우가 많으므로 취소 버튼을 눌러 프로그램 설치를
거부 해야 한다.
파일 크기는 종류마다 다르며 현재 신고된 샘플을 기준으로 보면
c:\windows 와 c:\winnt 폴더에 다음과 같은 파일을 생성한다.
만약 3월 19일 이전의 레지스트리 저장값이 없다면
문제가 되기 시작한 바로 전날의 날짜를 선택 한다.
복구가 끝난후 재부팅 하여 문제가 해결되었는지 확인 한다.
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
