애드웨어 정보2016. 3. 31. 15:12

1. 애드웨어명 : camhost service



2. 설치 경로 : Wi*File 등의 정상프로그램 설치를 빌미로 한 애드웨어 다운로더에서 설치가 이루어집니다.



3. camhost service 행위 정보


3-1. camhost service는 아래의 경로에 파일 및 레지스트리를 생성하며, 윈도우 서비스를 통해 매 부팅시마다 camhostmonservice라는 서비스가 실행이 이루어집니다.


C:\Users\(사용자 계정)\AppData\Roaming\camhost

C:\Users\(사용자 계정)\AppData\Roaming\camhost\Mtodt.tmd

C:\Users\(사용자 계정)\AppData\Roaming\camhost\camhost.dat

C:\Users\(사용자 계정)\AppData\Roaming\camhost\camhost.exe

C:\Users\(사용자 계정)\AppData\Roaming\camhost\camhost.ini

C:\Users\(사용자 계정)\AppData\Roaming\camhost\camhostmon.exe

C:\Users\(사용자 계정)\AppData\Roaming\camhost\camhostuninst.exe

C:\Users\(사용자 계정)\AppData\Roaming\camhost\camhostupdate.exe

C:\Users\(사용자 계정)\AppData\Roaming\camhost\mu.dll



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\camhost

HKLM\SYSTEM\ControlSet001\services\camhostmonservice






3-2. camhost service는 조건에 만족할 경우 윈도우 익스플로러의 특정 영역에 광고 관련 영역이 생성되어 광고행위를 할 것으로 보입니다. 



4. camhost service 삭제 및 제거 정보 : 해당 프로그램은 제어판 프로그램 및 목록에서 'camhost service' 항목을 삭제해주시면 됩니다.




Posted by Ec0nomist

댓글을 달아 주세요