BHO.Ggamsikimi.933888
Win-Adware/BHO.Ggamsikimi.933888는 사용자 동의없이 BHO로 설치되어 사용자 키워드를 감시하는 애드웨어이다.
[레지스트리]
Win-Adware/BHO.Ggamsikimi.933888가 생성하는 레지스트리는 다음과 같다.
HKCR\CLSID\{834E6435-78DC-4E96-AD67-30C24567B634}
HKCR\GHSEngine.GHSEngine
HKCR\GHSEngine.GHSEngine.1
HKCR\Interface\{CAFFFFBA-2197-4125-BFFB-741C698A94A5}
HKCR\TypeLib\{B9146ECD-A486-43E7-8B5D-C86AA32EAE9B}
BHO(Browser Helper Object) 또는 브라우저 도우미 개체는 윈도우 탐색기와 IE기능을 확장하는데 사용하는 기능이다. BHO에 등록된 Spyware 또는 Adware는 DLL형태로 윈도우탐색기나 IE에 의하여 실행되기 때문에 윈도우 작업관리자에서 확인이 불가능하고, 윈도우 시작 시 윈도우 탐색기에 의하여 자동실행된다.
Spyware나 Adware 는 BHO를 이용하여 IE시작페이지 변경이 가능하고 팝업광고를 출력하거나, 주소표시줄을 감시하고 원하지 않는 주소로 변경 하는 등의 여러가지 악의적인 목적으로 사용할 수 있다.
BHO를 수동으로 제거하는 방법은 다음과 같다.
제어판->인터넷옵션->고급->타사 브라우저 확장명 사용 체크해제
IE 종료 후 BHO의 dll 제거
※ 윈도우탐색기(explorer.exe)와 함께 실행되는 경우 시스템을 안전모드로 재시작한 후 제거해야한다.
'security' 카테고리의 다른 글
| HookDll.dll Trojan.Win32.Agent.60416.JPG (0) | 2009.12.22 |
|---|---|
| Orphaned Toolbar (0) | 2008.08.31 |
| AdvancedKeyLogger.1212904 (0) | 2008.08.31 |
| LnkChg.217088 (0) | 2008.08.31 |