Adware/CmWindow 종류 adware 감염경로 Active X , Dropper 치료방법 에브리존 제품군으로 진단/치료 가능합니다. Adware/CmWindow는 ActiveX 형식 및 고객의 동의 은패적인 행동으로 다운 설치 되며, 설치 과정에서도 설치과정을 표시 하지 않는 악성코드이다. 설치 이후, 최소한의 표시 이외에는 프로그램 설치를 알아볼수 없도록 하며, 사용자 동의 없이 웹사이트의 설정및 기본 기능을 변경 후 고객의 입력를 가로채어, 특정 싸이트를 추가로 불러 드리는 역활를 한다. 또한 사용자 동의 없이 다른 프로그램을 다운 받아 설치 한다. 이는 1. 웹 브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위 4. 다른 프로그램을 다운로드 하여 설치하게 하는 행위 에 해당하여 악성코드로 간주 한다. [생성 파일] %prog%\cmWindow\CmData.dll %prog%\cmWindow\cmSQL.dll %prog%\cmWindow\CmUtf.dll %prog%\cmWindow\CmWindow.dll %prog%\cmWindow\cmWindow.exe %prog%\cmWindow\muke.exe %prog%\cmWindow %system%\CmUser.dll [생성 레지] HKEY_CURRENT_USER\software\cmWindow HKEY_CLASSES_ROOT\CLSID\{EA611E50-9269-4781-A456-1D13C4AB1605} HKEY_CLASSES_ROOT\TypeLib\{0FECE491-D6AE-419B-8A75-9803F9EBCD5B} HKEY_CLASSES_ROOT\Interface\{0271A219-CA60-4AC8-A5E7-8148D2E33CC6} HKEY_CLASSES_ROOT\Windows.WindowCB HKEY_CLASSES_ROOT\Windows.WindowCB.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cmWindow HKEY_*_*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run cmWindow 경로는 아래를 참조 한다. %windows% c:\windows %program% C:\Documents and Settings\(username)\시작 메뉴\프로그램 %system% C:\windows\system32 %prog% C:\Program Files %currentuser% C:\Documents and Settings\(username) %startmenu% C:\Documents and Settings\(username)\시작 메뉴 무단전재ㆍ배포금지 - 에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다. - 에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다. - 이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다. * 에브리존 정보 이용 문의 : greenking@everyzone.com