애드웨어 정보2016.01.20 01:49

1. 애드웨어명 : Windows Network IP Manager



2. 설치 경로 : 제휴 프로그램을 설치하는 다운로더에 의해 설치가 이루어진다.



3. Windows Network IP Manager 행위 정보


3-1. 해당 애드웨어는 아래의 경로에 파일 및 레지스트리를 생성한다.


C:\Program Files\IPHelper

C:\Program Files\IPHelper\Config

C:\Program Files\IPHelper\DATA

C:\Program Files\IPHelper\Fetch

C:\Program Files\IPHelper\IPHelper.exe

C:\Program Files\IPHelper\IPHelper.ico

C:\Program Files\IPHelper\uninstall.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IPHelper

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IPHelper\IPHelper Network Management 실행.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IPHelper\IPHelper 홈페이지.lnk


C:\Users\Test\AppData\Local\IPHelper

C:\Users\Test\AppData\Local\IPHelper\LAUNCHER

C:\Users\Test\AppData\Local\IPHelper\LAUNCHER\iphLauncher.exe

C:\Users\Test\AppData\Local\IPHelper\Management

C:\Users\Test\AppData\Local\IPHelper\Management\iphlms.exe

C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IPHelper

C:\Users\Test\Desktop\IPHelper Network Management.lnk


HKEY_CURRENT_USER\Software\IPHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IPHelper



3-2. 해당 애드웨어는 어댑터에 따른 각종 네트워크 정보를 보여주는 유틸리티로 위장해있지만 실제적으로는 바탕화면과 더불어 시작메뉴의 IPHelper Network Management 아이콘을 실행을 유도하는 방식을 통해 추가적으로 시작 프로그램에 항목을 생성한다. 또한 해당 프로그램을 종료하게 되면 구글 단축 URL을 경유하여 cubepost.co.kr으로 연결이 이루어진다.


참고로 해당 프로그램에서 접속해제 및 재접속 기능은 오류로 인해 구현이 되지 않는다. 




HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\IPHelperAppLauncher

"C:\Users\Test\AppData\Local\IPHelper\LAUNCHER\iphLauncher.exe" -Start



3-3. 해당 프로그램의 경우 특정 프로세스(분석도구)를 체크하는 기능이 있으며, 추가적인 동작을 통해 서비스를 실행할 것으로 보이지만 작동이 이루어지지 않는다.



4. Windows Network IP Manager 삭제 및 제거 정보 : 제어판 프로그램 및 기능에서 Windows Network IP Manager 프로그램을 삭제한다.



Posted by Ec0nomist