Adware/Droper.Mcorp 종류 adware 감염경로 ActiveX 치료방법 에브리존 제품군으로 진단/치료 가능합니다. Adware/Droper.Mcorp는 ActiveX 형식을 취해 사용자에게 설치를 유도하고, 설치 과정에서도 설치과정을 표시 하지 않는 등 은폐적으로 설치되는 악성코드이다. 설치 이후, 최소한의 표시 이외에는 프로그램 설치를 알아볼수 없도록 하며, 사용자 동의 없이 웹사이트의 설정및 기본 기능을 변경 하는 악성코드이다. 이는 - 웹 브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위 - 정상 프로그램의 운영을 방해, 중지 또는 삭제 하는 행위 - 다른 프로그램을 다운로드 하여 설치하게 하는 행위 - 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위 - 이용자가 프로그램을 제거하거나 종료시켜도 프로그램(당해 프로그램의 변종 프로그램도 포함)이 제거 되거나 종료되지 않는 행위 [생성 파일] %prog%\mcorp\mc.dat %prog%\mcorp\mcorp2.exe %prog%\mcorp\mcorp_1.dll %prog%\mcorp\mcorp_2.dll %prog%\mcorp\Temp", "*.* %prog%\mcorp\Temp %prog%\mcorp\*.* %prog%\mcorp [생성 레지] HKEY_CURRENT_USER\software\mcorp HKEY_*_*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run mcorp 경로는 아래를 참조 한다. %windows% c:\windows %program% C:\Documents and Settings\(username)\시작 메뉴\프로그램 %system% C:\windows\system32 %prog% C:\Program Files %currentuser% C:\Documents and Settings\(username) %startmenu% C:\Documents and Settings\(username)\시작 메뉴 사용자 동의없이 BHO로 설치되어 사용자 키워드를 감시하는 애드웨어이다. 무단전재ㆍ배포금지 - 에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다. - 에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다. - 이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다. * 에브리존 정보 이용 문의 : greenking@everyzone.com