애드웨어 정보2014.03.16 02:26

본 포스트에서는 xesep soft 애드웨어 삭제 및 제거 정보에 대해 언급하고자 합니다. 본 xesep soft 애드웨어는 일부 블로그, 카페 등의 다소 신뢰하기가 어려운 사이트 내에서 정상 프로그램과 광고 수익을 목적으로 하는 제휴 프로그램을 동반 설치하는 유틸조이, 파일맘, 유틸쉐어 등의 다운로더에 의해 1차적으로 프로그램 설치에 대한 합법성을 얻기 위해 반 강제적으로 '제휴 프로그램 사용 약관'을 사용자가 눈치채지 못하는 부분에 두는 방식으로, 일종의 사용자를 기만하는 방식을 이용하며, 2차적으로 프로그램 설치를 인지하지 못하게 시스템 백그라운드 상에서 조용히 설치가 이루어지는 프로그램 중 하나입니다. 참고로 xesep soft는 과거에 발견된 Helper Search wcpt. soft와 상당한 유사성을 가지고 있습니다.^^



xesep soft 설치 간에는 인스톨러에 의해 파일 및 레지스트리 생성 및 설치가 이루어지며, 별도의 웹에서 다운은 없으나 설치가 완료시 you-pay.com으로 설치 카운터와 설치된 컴퓨터의 맥 어드레스(Mac-Address)를 전송하는 기능을 수행합니다.




▶ C:\Users\(사용자 계정)\AppData\Roaming\xsis\xspt.exe

 C:\Users\(사용자 계정)\AppData\Roaming\xsis\uninstall.exe


 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"xesep"="C:\\Users\\Test\\AppData\\Roaming\\xsis\\xspt.exe" 


 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xesep

 HKEY_CURRENT_USER\Software\xesep




xssep soft는 시작 프로그램에 항목을 생성하여 윈도우 재부팅시 자동으로 실행이 되도록 이루어져 있습니다.




xesep = "C:\Users\(사용자 계정)\AppData\Roaming\xsis\xspt.exe"



>> Xspt.exe 파일의 기능 ???


1) 웹에서 PC방 프로세스(PCblist.dat)를 참조하여 현재 실행중인 프로세스 내에 리스트에 있는 프로세스가 있는지 확인을 합니다.


PC방 프로세스 : pcwc_ag.exe, dmsagent.exe, ptdesktopclient.exe, ptclient.exe, gamepeeragent.exe, gs_client.exe, mrcclient.exe

nmdeputy.exe, pmsys.exe, wmclt.exe, qrunsvc.exe, mpcagent.exe, dlxsvc.exe, sheriff.exe, dttcli.exe, xcovmgr.exe, pcstory.exe

remon.exe










그 외에 '자료실 업데이터' 기능으로 추가적인 광고 수익을 목적으로 하는 제휴 프로그램을 다운받도록 유도할 것으로 짐작이 되나 현재 컴퓨터에서 진행이 이루어지지 않는 점 양해바랍니다.


참고로 xesep soft 실행 간 Windows Module Installer의 레지스트리 값을 변경하는 기능을 수행합니다.


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TrustedInstaller] 

"Start"=dword:00000003   → "Start"=dword:00000002 



>> xesep soft 삭제 및 제거 정보


1. 프로그램 추가/제거에서 xesep soft를 삭제해주시기 바랍니다.





만일 xspt.exe가 존재하나 프로그램 추가/제거 상에 존재하지 않을 경우 아래의 경로에서 수동으로 언인스톨 파일을 실행하여 삭제해주시기 바랍니다.


C:\Users\(사용자 계정)\AppData\Roaming\xsis\uninstall.exe


Posted by Ec0nomist

댓글을 달아 주세요