LnkChg.217088 Win-Spyware/LnkChg.217088
[레지스트리]
Win-Spyware/LnkChg.217088가 생성하는 레지스트리는 다음과 같다.
HKCR\CLSID\{49E0E0F0-5C30-11D4-945D-000000000000}
HKCR\lnkchg.Linker
BHO(Browser Helper Object) 또는 브라우저 도우미 개체는 윈도우 탐색기와 IE기능을 확장하는데 사용하는 기능이다. BHO에 등록된 Spyware 또는 Adware는 DLL형태로 윈도우탐색기나 IE에 의하여 실행되기 때문에 윈도우 작업관리자에서 확인이 불가능하고, 윈도우 시작 시 윈도우 탐색기에 의하여 자동실행된다.
Spyware나 Adware 는 BHO를 이용하여 IE시작페이지 변경이 가능하고 팝업광고를 출력하거나, 주소표시줄을 감시하고 원하지 않는 주소로 변경 하는 등의 여러가지 악의적인 목적으로 사용할 수 있다.
BHO를 수동으로 제거하는 방법은 다음과 같다.
제어판->인터넷옵션->고급->타사 브라우저 확장명 사용 체크해제
IE 종료 후 BHO의 dll 제거
※ 윈도우탐색기(explorer.exe)와 함께 실행되는 경우 시스템을 안전모드로 재시작한 후 제거해야한다.
'security' 카테고리의 다른 글
| HookDll.dll Trojan.Win32.Agent.60416.JPG (0) | 2009.12.22 |
|---|---|
| Orphaned Toolbar (0) | 2008.08.31 |
| AdvancedKeyLogger.1212904 (0) | 2008.08.31 |
| BHO.Ggamsikimi.933888 (0) | 2008.08.31 |