애드웨어 정보2016.02.26 20:25

1. 애드웨어명 : Windows Application TopsAdon



2. 설치 경로 : 다수의 제휴 프로그램을 설치하는 다운로더



3. Windows Application TopsAdon 행위 정보


3-1. 해당 애드웨어는 아래의 경로에 파일 및 레지스트리를 생성한다.


C:\Users\(사용자 계정)\AppData\Roaming\topsadon

C:\Users\(사용자 계정)\AppData\Roaming\topsadon\topsadon.exe

C:\Users\Test\AppData\Roaming\topsadon\topsadonagent.exe

C:\Users\Test\AppData\Roaming\topsadon\topsadonbho.dll

C:\Users\Test\AppData\Roaming\topsadon\uninstall.exe


HKEY_CURRENT_USER\Software\Bloc

HKEY_CURRENT_USER\Software\Bloc\Bloc yes

HKEY_CURRENT_USER\Software\topsadon

HKEY_CURRENT_USER\Software\topsadon\Version 4

HKEY_CURRENT_USER\Software\topsadon\aff_code tops02

HKEY_CURRENT_USER\Software\topsadon\idt 2016022618

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

topsadon = "C:\Users\Test\AppData\Roaming\topsadon\topsadon.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

topsadonagent = "C:\Users\Test\AppData\Roaming\topsadon\topsadonagent.exe"



HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71B3701C-3A1D-4C67-A2D3-884CB7FB4317}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2D86697D-4145-46DE-80DC-5F78DBFAD560}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A6CD9AC6-A002-47BB-8324-5DD5C85B6D3F}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sidehelper

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sidehelper.1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71B3701C-3A1D-4C67-A2D3-884CB7FB4317}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TopsAdon



3-2. 해당 애드웨어는 windoguide의 변종으로 확인이 되며, 인터넷 익스플로러의 BHO(Browser Helper Object)를 통해 특정 URL의 Close API가 확인이 되었을 경우 링크프라이스 사이트를 경유하여 팝업창을 띄우는 것으로 확인이 됩니다.



4. Windows Application TopsAdon 삭제 및 제거 정보 : 해당 애드웨어는 제어판 프로그램 및 기능에서 Windows Application TopsAdon 항목을 삭제해주시기 바랍니다.



추가적으로 아래의 경로에 존재하는 레지스트리를 삭제해주시기 바랍니다.


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

topsadon = "C:\Users\Test\AppData\Roaming\topsadon\topsadon.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

topsadonagent = "C:\Users\Test\AppData\Roaming\topsadon\topsadonagent.exe"

HKEY_CURRENT_USER\Software\Bloc


Posted by Ec0nomist

댓글을 달아 주세요