애드웨어 정보2015.01.13 00:21

1. LuckyTool - andrew 생성 및 설치 경로



Windows XP : C:\Documents and Settings\(사용자 계정)\Application Data\andrew\

Windows 7 : C:\Users\(사용자 계정)\AppData\Roaming\andrew\




2. 수집된 LuckyTool - andrew 파일 정보


2-1. andrewa.exe


2-1-1. 해쉬값

MD5 : 972f0a470fe2deca1bd575fbb8c01109

SHA1 : 3093c156a1ed68e9dcf296893af0f9ee1ca39fa5

SHA256 : aac181f80d56cd6690eab1b1f857e219136f952457e520e7b558598b963ad643


2-1-2. 디지털 서명 : yssoft


2-1-3. 파일 설명 : LuckyTool Application


2-1-4. 파일 설명 추가 정보



2-2. andrewb.exe


2-2-1 해쉬값

MD5 : 5e9709a29d90c1f77da6e622d4fb9191

SHA1 : f4053764491467c26a8d2bbd61af1caadc6569c2

SHA256 : bf740563fcc0491bb4a0eec25c326d617355ee48fd384a0ad9e92ddfc0138207


2-2-2. 디지털 서명 : yssoft


2-2-3. 파일 설명 : LuckyTool Application


2-2-4. 파일 설명 추가 정보

 

 


2-3. andrewc.exe


2-3-1. 해쉬값

MD5 : b5c1bda8a5a942dbb59e03dd00250ba1

SHA1 : 669695410ac9fcb9259974eefa9d6c3d8a2e34cd

SHA256 : 9882dc4514e62a051d1d6bb04e5265c86b9d672c4201a08a0d742be678fc9542


2-3-2. 디지털 서명 : yssoft


2-3-3. 파일 설명 : LuckyTool Application


2-3-4. 파일 설명 추가 정보

 


 


3. LuckyTool - andrew 삭제 및 제거 방법 : LuckyTool 변종은 제어판 프로그램 및 기능에서 삭제 지원이 되지 않아 수동으로 아래의 경로에 있는 언인스톨 파일을 실행하여 삭제 진행해주시기 바랍니다.^^


Windows XP - C:\Documents and Settings\(사용자 계정)\Application Data\andrew\Uninstall.exe

Windows 7 - C:\Users\(사용자 계정)\AppData\Roaming\andrew\Uninstall.exe

Posted by Ec0nomist

댓글을 달아 주세요

  1. so

    \Roaming\에서 andrew가 아닌, vimal 이라는 폴더로도 존재합니다.

    2015.01.15 21:16 [ ADDR : EDIT/ DEL : REPLY ]