애드웨어 정보2015.03.10 18:25

1. 애드웨어명 : UxTorrent



2. UxTorrent 설치 경로 : INSAFE, UtilChango 애드웨어 조직에서 유포하는 것으로 되는데 정확히 확인이 되고 있지 않다.



3. GeniusMouse for Win32  행위 정보


3-1. 아래의 경로에 파일 및 레지스트리를 생성한다.(Win 7 32Bit 기준)


C:\Program Files\UxTorrent

C:\Program Files\UxTorrent\Uninstall.exe

C:\Program Files\UxTorrent\UxTorrent.exe

C:\Program Files\UxTorrent\uspeed.exe

C:\Program Files\UxTorrent\uxtorrent_unin.exe

C:\Program Files\UxTorrent\uxtorrents.exe

C:\Users\(사용자 계정)\AppData\Local\UxTorrent

C:\Users\(사용자 계정)\AppData\Local\UxTorrent\temp

C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UxTorrent.lnk

C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\uspeed.lnk

C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UxTorrent

C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UxTorrent\UxTorrent.lnk

C:\Users\(사용자 계정)\Desktop\UxTorrent.lnk

C:\Windows\Tasks\ttstuptps.job

C:\Windows\ttstuptpm.exe


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\tt

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"USPEED"="\"C:\\Program Files\\UxTorrent\\uspeed.exe\"" 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UxTorrent

HKEY_LOCAL_MACHINE\SOFTWARE\uninstall_UxTorrent

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ttstuptpm

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ttstuptpm

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\UxTorrent

HKEY_CURRENT_USER\Software\UxTorrent





3-2. 해당 토렌트 프로그램은 기존의 INSAFE 애드웨어 조직에서 만든 Window Remind Message Update 서비스를 사용하고 있으며, 시작프로그램에 등록되는 방법 또한 그 조직과 일치한다.





3-3. 해당 애드웨어는 아래와 같이 정상 프로그램인 양 위장하고 있다. 하지만  실제로는 시스템 정보 전송 및 애드웨어 기능이 포함되어져 있는 uspeed.exe 파일을 실행하며, 이를 통해 광고 행위 및 광고로 인한 수익을 얻을 것으로 확인이 된다.




4. UxTorrent 삭제 및 제거 정보


4-1. 제어판 프로그램 및 기능에서 UxTorrent로 되어 있는 항목을 모두 삭제한다.




4-2. 수동 제거를 할려면 안전모드 상에서 아래의 경로에 존재하는 파일 및 레지스트리를 모두 삭제 한다.


C:\Program Files\UxTorrent

C:\Program Files\UxTorrent\Uninstall.exe

C:\Program Files\UxTorrent\UxTorrent.exe

C:\Program Files\UxTorrent\uspeed.exe

C:\Program Files\UxTorrent\uxtorrent_unin.exe

C:\Program Files\UxTorrent\uxtorrents.exe

C:\Users\(사용자 계정)\AppData\Local\UxTorrent

C:\Users\(사용자 계정)\AppData\Local\UxTorrent\temp

C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UxTorrent.lnk

C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\uspeed.lnk

C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UxTorrent

C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UxTorrent\UxTorrent.lnk

C:\Users\(사용자 계정)\Desktop\UxTorrent.lnk

C:\Windows\Tasks\ttstuptps.job

C:\Windows\ttstuptpm.exe


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\tt

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"USPEED"="\"C:\\Program Files\\UxTorrent\\uspeed.exe\"" 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UxTorrent

HKEY_LOCAL_MACHINE\SOFTWARE\uninstall_UxTorrent

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ttstuptpm

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ttstuptpm

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\UxTorrent

HKEY_CURRENT_USER\Software\UxTorrent



Posted by Ec0nomist

댓글을 달아 주세요