| 국내에서 제작되어졌으며 특정 사이트 접속 시 Internet Explorer 웹 브라우저 상단에 검색바(bar)가 생성되는 검색도우미 FineTop 프로그램에 대하여 살펴 보겠습니다. |
| 생성파일 정보 |
| C:\Program Files\FineTop C:\Program Files\FineTop\1 C:\Program Files\FineTop\FineTop.dll - BHO 등록 C:\Program Files\FineTop\FineTop.exe - 시작 프로그램 및 메모리 상주 C:\Program Files\FineTop\Uninstall.exe - 프로그램 삭제 |
| 레지스트리 등록 정보 |
| [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] FineTop="C:\Program Files\FineTop\FineTop.exe" |
| 프로그램이 설치가 되면 실행파일인 FineTop.exe 프로세스란 이름으로 상주하며 레지스트리에 등록되어 시작시 자동 실행되며 업데이트를 체크하고 있습니다. |
| 사용자가 Internet Explorer 실행 시 FineTop.dll 이 로드되어 동작하며 특정 키워드 검색 시 웹 브라우저 상단에 검색바가 나타납니다. |
| [웹 브라우저 -> 도구 -> 추가기능관리] 에서 FineTop.dll 이 BHO 형식으로 로드되어 있는 것을 확인할 수 있습니다. |
| 제거방법 |
| 해당 프로그램을 사용하기 원치 않으시는 분들은 [제어판 --> 프로그램 추가/제거] 에서 FineTop 항목을 제거하시면 됩니다. |
'할롬::컴터 > 악성코드분석' 카테고리의 다른 글
| [정보] 파일쿡에서 제공하는 프로그램 설치 시 주의할 점 (0) | 2011.10.07 |
|---|---|
| [백신프로그램] 악성코드 치료 프로그램 :: 비즈백신 (0) | 2011.10.07 |
| 태그를 이용한 javascript 난독화 분석 방법 (1) | 2011.09.30 |
| [정보] 디스크매니아, 알약코리아에서 제공하는 프로그램 설치 시 주의할 점 (0) | 2011.09.23 |
| U+202E(RTLO) 유니코드를 이용한 확장자 변조 취약점 악성파일 유포 주의 (2) | 2011.09.15 |