nProtect.co.kr - 인터넷 PC 보안 1위

바이러스 정보

취약점 분석

보안상식

윈도우 업데이트 안내

윈도우 쉽게 사용하기

정보보호 길잡이

바이러스 달력

Home > 보안컨텐츠

각종 바이러스에 대한 내용과 치료방법에 대한 정보를 드리는 곳입니다.

아래 바이러스 목록 외에 찾고자 하는 바이러스를 검색해 보시기 바랍니다.

Adware/ActionPop

다른이름(별칭)

Win-Adware/ActionPopUp[Ahnlab]

현재 확산도

시스템 위험도

네트워크 확산도

잠재 위험도

활동 플랫폼

형식/종류

확산방법

대표적 증상

광고 팝업 창 출력

생성파일(Drop Files)

악성 코드 크기

바이트

특정 활동일

특정 활동일 없음

제작국가

발견일

0000-00-00

진단/치료 엔진정보
및 온라인 검사

진단가능엔진
(안티스파이웨어)

2005.07.28.00

치료가능엔진
(안티스파이웨어)

2005.07.28.00

내용

[전체 설명]

Adware/ActionPop 은 광고를 목적으로 한 Adware 로 사용자가 컴퓨터 사용 중에 광고 팝업 창을 출력하여 보여준다.

[확산 방법]

Adware/ActionPop 의 정확한 전파 경로는 알려지지 않았다. 하지만 다른 Adware 와 마찬가지로 웹사이트를 통한 ActiveX를 이용하여 설치되는 것으로 추정된다.

[감염 후 증상]

1. 광고 팝업 창을 출력한다.

2. 윈도우 시스템 폴더에 실행 파일을 생성한다.

- (윈도우 시스템 폴더)\ExMsgHookX.exe

[참고 사항]

- 윈도우 시스템 폴더란 일반적으로 95,98,ME에서는 C:\WINDOWS\SYSTEM 이고, 2000, NT에서는 C:\WINNT\SYSTEM32, 윈도우XP에서는 C:\WINDOWS\SYSTEM32 이다.

Analysis by soo.

치료 방법

[nProtect Netizen / nProtect Personal 으로 치료하기]

1. 사용 제품을 실행 후 상단의 on-sacn 버튼을 클릭한다.
2. 환경설정에서 모든 파일에 체크하고 검사시작 버튼을 클릭하여 검사를 시작한다.
3. 검사 종료 후 악성코드가 진단되면 치료 여부를 묻는 메시지 창의 예 버튼을 클릭하여 치료한다.
4. 치료된 항목을 확인한다.

[nProtect Antivirus 2.0 / nProtect Antivirus for Windows Server / nProtect Enterprise로 치료하기]

1. 사용 제품 실행 후 최신 엔진 및 패치 파일로 업데이트 한다.(메인화면. 트레이 아이콘, 시작메뉴 활용)
2. 메인화면에서 바이러스 검사 선택 후 검사할 범위을 지정하고 검사 시작 버튼을 클릭하여 검사를 시작한다.
3. 검사 종료 후 악성코드가 진단되면 진단된 항목을 확인하고 치료 버튼을 클릭하여 치료한다.
4. 치료된 항목을 확인한다.

[nProtect 홈페이지에서 치료하기]

nProtect 홈페이지에서 진단 및 치료하는 방법은 아래의 버튼을 클릭하여 확인한다.

본 분석자료의 모든 저작권은 ISARC(INCA Internet Security Analysis & Response Center)에 있으므로 무단 사용 및 도용을 금지합니다.

단, 비영리 또는 개인이 본 컨텐츠를 사용하는 것은 허용되고 있으나, 이 경우에는 정보의 출처를 반드시 밝혀야 하며, 상업적인 목적 또는 기업이 본 컨텐츠를 사용시에는 반드시 본사 컨텐츠 담당에게 사용 문의를 해야합니다.

정보 컨텐츠 이용 문의 : sale@inca.co.kr

최초 정보 입력 시간 | 2005.10.04 16:39 (GMT+9)

마지막 정보 수정 시간 | 2006.06.01 18:06 (GMT+9)