애드웨어 정보2015.12.21 14:26

1. 애드웨어명 : browser_manager


2. 설치 경로 : 애드웨어를 다운로드하는 특정 제휴 다운로더에 의해 설치가 이루어진다.


3. 과거 변종 : 해당 애드웨어는 검색닷컴이라는 곳에서 제작되었고 아래의 변종이 존재합니다.


[Adware] NetworkWidget 삭제 및 제거 방법


[Adware] Network_Modus 삭제 및 제거 정보


[Adware] window connector 삭제 및 제거 정보


[Adware] browser_agent 삭제 및 제거 정보



4. 파일 및 레지스트리 생성 정보 : 아래의 경로에 파일 및 레지스트리를 생성하며, 시작 프로그램 및 서비스 동작에 의해 실행이 이루어집니다.


C:\ProgramData\browser_manager

C:\ProgramData\browser_manager\browser_manager.exe - 광고 행위 및 언인스톨 기능

C:\ProgramData\browser_manager\browser_managers.exe - browser_manager.exe 존재 여부 감시 후 없을 시 웹에서 다운로드


HKEY_CURRENT_USER\Software\GOMSEK.COM

HKEY_CURRENT_USER\Software\GOMSEK.COM\browser_manager


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\browser_manager

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

browser_manager = "C:\ProgramData\browser_manager\browser_manager.exe"


HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Network_ModusService.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{FD532C54-FC82-4C97-9E7C-FB4397203A44}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2402B2ED-0F0A-4E5F-89A2-8BD09140352C}


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\browser_managers

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\browser_managers



5. 행위 정보 : 해당 애드웨어는 과거와 동일하게 특정 웹 사이트에서 검색시 CompanyID, Keyword, 사용자의 Mac-Address 등을 전송하면서 키워드가 서버에 등록된 것에 대해 조건이 만족될 경우 키워드와 관련된 광고창을 띄웁니다.




6. browser_manager 삭제 및 제거 정보 : 해당 애드웨어는 제어판 프로그램 및 기능에서 browser_manager를 삭제하면 됩니다.





혹은 파일은 존재하지만 프로그램 및 기능에 존재하지 않는 경우 아래의 명령어를 입력하셔서 삭제하시기 바랍니다.(시작 - 실행)


"C:\ProgramData\browser_manager\browser_manager.exe" -uninstall



Posted by Ec0nomist

댓글을 달아 주세요