애드웨어 정보2016. 8. 10. 15:33

1. 애드웨어명 : TSLIDE


2. 설치 경로 : 유틸리티 설치를 빙자하여 제휴 프로그램을 설치하려는 목적을 가진 일종의 다운로더에 의해 설치가 이루어진다.


3. TSLIDE 행위 정보


3-1. 아래의 경로에 파일 및 레지스트리를 생성한다.


C:\Program Files\TSLIDE\TSLIDE.exe

C:\Program Files\TSLIDE\config.ini

C:\Program Files\TSLIDE\livecheck.php

C:\Program Files\TSLIDE\unins000.dat

C:\Program Files\TSLIDE\unins000.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

TSLIDE = "C:\Program Files\TSLIDE\TSLIDE.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TSLIDE_is1

HKLM\SOFTWARE\YJOON


3-2. 해당 프로그램은 특정 사이트에서 키워드를 검색한 결과 혹은 특정 사이트 접속시  좌표에 맞게끔 T-SLIDE 광고를 생성한다. 조금 더 보면은 http://ad.tcon.kr/data/site_check_psj1.ini에서 view 값이 1인 사이트만 광고가 노출되는 것으로 보여진다.








3-4. 해당 프로그램의 PDB 정보는 아래와 같다.


d:\PerformanceFactory\T_Slide(Noh)_b1\out\TSlide.pdb



4. TSLIDE 삭제 및 제거 정보 : 해당 프로그램은 제어판 프로그램 및 기능에서 삭제가 가능하다.



Posted by Ec0nomist

댓글을 달아 주세요