애드웨어 정보2014. 8. 8. 21:22

1. 애드웨어명 : T-Con



2. 애드웨어 설치 경로 : UtilChango, UtilJoy, UtilBada 등의 정상 프로그램과 제휴 프로그램을 포함한 애드웨어 다운로더에서 사용자의 동의(정상적인 방법이 아닌)를 기반으로 설치가 이루어진다.




3. 파일 및 레지스트리 생성 정보


C:\Program Files\T-Con\Data\

C:\Program Files\T-Con\criteo_pullzip.exe

C:\Program Files\T-Con\T-Con.exe

C:\Program Files\T-Con\tcon.ico

C:\Program Files\T-Con\unins000.dat

C:\Program Files\T-Con\unins000.exe


* 64비트는 C:\Program Files (x86)\T-Con에 위치한다.



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

"FullScreen"="no" 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"Criteo"="C:\\Program Files\\T-Con\\criteo_pullzip.exe" 

"T-Con"="C:\\Program Files\\T-Con\\T-Con.exe pullzip" 

HKEY_LOCAL_MACHINE\SOFTWARE\YJOON\T-Con

HKEY_CURRENT_USER\Software\Microsoft\Internet Connection Wizard

"ShellNext"="http://info.tcon.kr/info.html" 

"Completed"=hex:01,00,00,00 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

"FullScreen"="no" 

"Window_Placement"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,\

  ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,2c,00,00,00,3a,00,00,00,4c,03,00,00,92,02,00,\

  00 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\T-Con_is1



4. 윈도우 자동 실행 영역 - 시작 프로그램(Run 항목)



Criteo = C:\Program Files\T-con\criteo_pullzip.exe

TCon Application = C:\Program Files\T-Con\T-con.exe pullzip



5. T-Con의 기능


5-1. 활성화된 프로세스가 T-Con에서 지정한 특정 크기 이상으로 되어 있을 때 우측 상단 쪽에 검색 도우미 형태의 팝업을 생성한다.




5-2. 설치 완료 후 추가적으로 광고 사이트의 아이콘을 다운로드하며 이를 T-Con\Data 폴더에 저장한다.





5-3. 우측 하단에 criteo 광고 팝업창이 생성된다.




6. T-Con 삭제 및 제거 정보 : 제어판 프로그램 및 기능에서 T-Con을 삭제한다. 





만일 존재하지 않을 경우 아래의 경로에서 수동으로 언인스톨 파일을 실행하여 삭제한다.


C:\Program Files\T-Con\unins000.exe

Posted by Ec0nomist

댓글을 달아 주세요