애드웨어 정보2016.03.06 01:47

1. 애드웨어명 : Microadpop



2. 설치 경로 : 특정 애드웨어 다운로더에서 설치가 이루어진다.



3. Microadpop 행위 정보


3-1. 해당 애드웨어는 아래의 경로에 파일 및 레지스트리를 생성하며 작업 스케줄러에 의해 실행이 이루어진다.


C:\Users\(사용자 계정)\AppData\Roaming\Microadpop

C:\Users\(사용자 계정)\AppData\Roaming\Microadpop\bondisk.dll

C:\Users\(사용자 계정)\AppData\Roaming\Microadpop\highcl16.dll

C:\Users\(사용자 계정)\AppData\Roaming\Microadpop\microadpop.exe

C:\Users\(사용자 계정)\AppData\Roaming\Microadpop\microadpopagent.exe

C:\Users\(사용자 계정)\AppData\Roaming\Microadpop\uninst.exe

C:\Windows\System32\Tasks\Microadpop


HKCU\Software\Microadpop

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microadpop






3-2. 해당 애드웨어는 바탕화면 및 트레이 쪽에 팝업창을 생성하며 백그라운드에서 highcloud.co.kr, ddozum.co.kr을 경유하여 특정한 사이트로 연결을 하는 광고 행위를 수행한다.




4. Microadpop 삭제 및 제거 정보 : 해당 애드웨어는 제어판 프로그램 및 기능에서 Microadpop를 삭제하면 된다.





5. 변종 정보 : 해당 애드웨어는 SavePop, WizLine와 연관되어져 있는 것으로 보인다.

Posted by Ec0nomist

댓글을 달아 주세요

  1. ㅇㅇ

    관리자의 승인을 기다리고 있는 댓글입니다

    2016.12.19 23:15 [ ADDR : EDIT/ DEL : REPLY ]