1. 애드웨어명 : Windows System Barozen Shortcut Manager
2. 설치 경로 : Browshot의 변종으로 확인되는 제휴 프로그램 다운로더에서 확인.
3. Windows System Barozen Shortcut Manager 행위 정보
3-1. 해당 애드웨어는 아래의 경로에 파일 및 레지스트리를 생성하며, 윈도우 시작 시 시작 프로그램 항목(BarozenMon)에 의해 자동 실행된다.
C:\Program Files\Barozen
C:\Program Files\Barozen\Icons
C:\Program Files\Barozen\Icons\11st.ico
C:\Program Files\Barozen\Icons\auction.ico
C:\Program Files\Barozen\Icons\favicon-ssg.ico
C:\Program Files\Barozen\Icons\favicon.ico
C:\Program Files\Barozen\Icons\favicon_gs.ico
C:\Program Files\Barozen\Icons\favicon_hmall.ico
C:\Program Files\Barozen\Icons\favicon_homenshopping.ico
C:\Program Files\Barozen\Icons\favicon롯데홈쇼핑.ico
C:\Program Files\Barozen\Icons\ie.ico
C:\Program Files\Barozen\Icons\반디.ico
C:\Program Files\Barozen\Icons\우체국favicon.ico
C:\Program Files\Barozen\Update
C:\Program Files\Barozen\barozen.exe
C:\Program Files\Barozen\barozen.ico
C:\Program Files\Barozen\barozenMon.exe
C:\Program Files\Barozen\uninstall.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barozen
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barozen\바로젠 모니터링 시작.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barozen\바로젠 모니터링 중지.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barozen\바로젠 홈페이지.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Barozen
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Barozen\바로젠 모니터링 시작.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Barozen\바로젠 모니터링 중지.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Barozen\바로젠 홈페이지.lnk
C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Barozen
C:\Users\(사용자 계정)\Desktop\바로젠 모니터링.lnk
HKEY_CURRENT_USER\Software\Barozen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
BarozenMon = "C:\Program Files\Barozen\barozenMon.exe" /VersionCheck
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Barozen
3-2. 네이버에서 특정 키워드를 검색할 경우 barozen 관련 사이트로 연결이 이루어지면서 아래와 같이 광고 팝업창이 생성된다.
3-3. 해당 애드웨어는 Microsoft Windows Wise Runner Process Cleaning Runtime - Korean의 변종으로 확인이 된다.
http://intumyself.tistory.com/2062
4. Windows System Barozen Shortcut Manager 삭제 및 제거 정보 : 제어판 프로그램 및 기능에서 Windows System Barozen Shortcut Manager 항목을 삭제한다.
만일 제어판 프로그램 및 기능에 항목이 존재하지 않는다면 아래의 경로에서 수동으로 언인스톨 파일을 실행하여 삭제한다.
C:\Program Files\Barozen\uninstall.exe
<수동 삭제::언인스톨 파일이 작동하지 않을 때 아래의 경로에 존재하는 파일 및 레지스트리를 삭제한다.>
C:\Program Files\Barozen
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barozen\
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Barozen
C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Barozen
C:\Users\(사용자 계정)\Desktop\바로젠 모니터링.lnk
HKEY_CURRENT_USER\Software\Barozen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
BarozenMon = "C:\Program Files\Barozen\barozenMon.exe" /VersionCheck
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Barozen
'애드웨어 정보' 카테고리의 다른 글
| browser_manager 삭제 및 제거 정보 (0) | 2015.12.21 |
|---|---|
| ViewExp for Windows 삭제 및 제거 정보 (0) | 2015.11.14 |
| Windows System Barozen Shortcut Manager 삭제 및 제거 정보 (1) | 2015.11.13 |
| Topspace3 Windows IE Platform 삭제 및 제거 정보 (2) | 2015.11.01 |
| 스머프 조직의 궁합 보기 프로그램와 활동. (0) | 2015.10.25 |
| [Adware] BuzzCon 삭제 및 제거 정보 (0) | 2015.10.03 |
댓글을 달아 주세요
관리자의 승인을 기다리고 있는 댓글입니다
2016.04.20 14:13 [ ADDR : EDIT/ DEL : REPLY ]