Etc
IEDoumi 애드웨어 발견
H7
2007. 9. 27. 17:46
컴퓨터를 켰는데, Antivir에서 iedoumiBar.dll 파일명을 가진 파일을 잡더군요, 바로 바이러스토탈에서 스캔을 해봤는데 애드웨어더군요.
진샘나미님의 글
1> Windows IE Doumi
<기능>
두글자만 입력해도 원하는 사이트이동
주소창에 1000여개 의 키워드 바로 이동가능
주소창 검색만으로 검색엔진
마우스 드레그 오른쪽버튼 차단사이트 차단해제가능
계속 바뀌는 주소창 --주소줄 복구 가능..
<설치폴더>
c:\Program Files\IEDoumi
C:\WINDOWS\system32 --> mdmcc4.dll
c:\WINDOWS\Downloaded Program Files --> launchIEdoumi
시작프로그램에 아래항목을 등록한다.
[IEDoumi] "C:\Program Files\IEDoumi\IEdoumi.exe"
윈도우 익스플로어에 launchIEdoumi / mdmcc4.dll를 추가기능관리에 등록한다.
<진단내역>
1> Ahnlab SpyZero 2.0 / V3 Internet Security Platinum / 빛자루의 안티스파이웨어 기능 / 진단 가능
--> Win-Downloader/IEDoumi
2> Adware.IEDoumi.to <하우리 진단명>
바이러스토탈 스캔 결과
| Antivirus | Version | Last Update | Result |
|---|---|---|---|
| AhnLab-V3 | 2007.9.27.0 | 2007.09.27 | - |
| AntiVir | 7.6.0.15 | 2007.09.27 | TR/Hook.Shell.209 |
| Authentium | 4.93.8 | 2007.09.27 | - |
| Avast | 4.7.1043.0 | 2007.09.26 | Win32:Adware-gen. |
| AVG | 7.5.0.488 | 2007.09.26 | Adware Generic2.PSP |
| BitDefender | 7.2 | 2007.09.27 | Adware.Domi.A |
| CAT-QuickHeal | 9.00 | 2007.09.26 | AdWare.Agent.ep (Not a Virus) |
| ClamAV | 0.91.2 | 2007.09.26 | - |
| DrWeb | 4.33 | 2007.09.27 | - |
| eSafe | 7.0.15.0 | 2007.09.23 | - |
| eTrust-Vet | 31.2.5168 | 2007.09.27 | - |
| Ewido | 4.0 | 2007.09.25 | - |
| FileAdvisor | 1 | 2007.09.27 | - |
| Fortinet | 3.11.0.0 | 2007.09.27 | Adware/Agent |
| F-Prot | 4.3.2.48 | 2007.09.26 | W32/Adware.WVL |
| F-Secure | 6.70.13030.0 | 2007.09.27 | - |
| Ikarus | T3.1.1.12 | 2007.09.27 | not-a-virus:AdWare.Win32.BHO.ar |
| Kaspersky | 4.0.2.24 | 2007.09.27 | not-a-virus:AdWare.Win32.Agent.ep |
| McAfee | 5128 | 2007.09.26 | - |
| Microsoft | 1.2803 | 2007.09.27 | - |
| NOD32v2 | 2554 | 2007.09.26 | probably a variant of Win32/Adware.Agent |
| Norman | 5.80.02 | 2007.09.26 | - |
| Panda | 9.0.0.4 | 2007.09.27 | Trj/Downloader.MDW |
| Prevx1 | V2 | 2007.09.27 | - |
| Rising | 19.42.32.00 | 2007.09.27 | - |
| Sophos | 4.21.0 | 2007.09.27 | - |
| Sunbelt | 2.2.907.0 | 2007.09.26 | Adware.Domi.A |
| Symantec | 10 | 2007.09.27 | - |
| TheHacker | 6.2.6.072 | 2007.09.27 | - |
| VBA32 | 3.12.2.4 | 2007.09.26 | AdWare.Win32.Agent.ep |
| VirusBuster | 4.3.26:9 | 2007.09.26 | - |
| Webwasher-Gateway | 6.0.1 | 2007.09.27 | Trojan.Hook.Shell.209 |
| Additional information |
|---|
| File size: 231424 bytes |
| MD5: 9bd2bf45968555f866748c5cd242755f |
| SHA1: 93c758c635ce0151c020ffd2c6bb0433d2a1df71 |
| packers: UPX |
| packers: UPX |
| packers: UPX |