애드웨어 정보2015. 7. 24. 14:10

1. 애드웨어명 : wupdate



2. 설치 경로 : 과거 애드웨어 다운로더에 의해 설치가 이루어졌으나 현재 배포 중단으로 확인.



3. wupdate 행위 정보


3-1. wupdate.exe는 아래의 경로에 파일을 생성하며 생성된 WindowsUpdater.exe는 C&C에서 추가적으로 Program Files에 WindowsMediaPlayer.exe를 생성한다.


C:\Program Files\WindowsMediaPIayer.exe

C:\Program Files\wUpdate

C:\Program Files\wUpdate\Uninstall.exe

C:\Program Files\wUpdate\WindowsUpdate.ico

C:\Program Files\wUpdate\WindowsUpdater.exe


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

WUpdate = "C:\Program Files\wupdate\WindowsUpdate.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

WindowsMediaPIayer="C:\Program Files\WindowsMediaPIayer.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\wupdate



3-2. 그 외 행위는 아래의 포스트에 있는 것과 동일하다


http://intumyself.tistory.com/1788




4. wupdate 삭제 및 제거 정보 : 위 포스트와 동일한 방법으로 아래의 경로에 존재하는 파일 및 레지스트리를 삭제 한다.


C:\Program Files\WindowsMediaPIayer.exe

C:\Program Files\wUpdate

C:\Program Files\wUpdate\Uninstall.exe

C:\Program Files\wUpdate\WindowsUpdate.ico

C:\Program Files\wUpdate\WindowsUpdater.exe


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

WUpdate = "C:\Program Files\wupdate\WindowsUpdate.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

WindowsMediaPIayer="C:\Program Files\WindowsMediaPIayer.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\wupdate

Posted by Ec0nomist

댓글을 달아 주세요