Adware.BargainBuddy

인쇄 가능 페이지

업데이트됨: February 13, 2007 11:32:40 AM
유형: Adware
버전: 1.0
게시자: exact Advertising
위험 영향: Medium
파일 이름: Apuc.dll Bargains.exe Autoheal.exe package_MARKETING27.exe
영향을 받는 시스템: Windows

행동


Adware.BargainBuddy는 광고를 다운로드하고 보여주는 애드웨어입니다.

증상


파일은 Adware.BargainBuddy으로 탐지됩니다.

전송


애드웨어는 사용자가 직접 설치해야 합니다. 다만, 일부 프로그램이 자동으로 설치한다고 알려져 있습니다.

안티바이러스 보호 일자

  • Initial Rapid Release versionRapid Release 최초 버전 October 02, 2014 리비전 022
  • Rapid Release 최신 버전 April 20, 2018 리비전 017
  • Daily Certified 최초 버전 August 18, 2003 리비전 002
  • Daily Certified 최신 버전 April 21, 2018 리비전 001
  • Weekly Certified 최초 릴리스 날짜 August 18, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

업데이트됨: February 13, 2007 11:32:40 AM
유형: Adware
버전: 1.0
게시자: exact Advertising
위험 영향: Medium
파일 이름: Apuc.dll Bargains.exe Autoheal.exe package_MARKETING27.exe
영향을 받는 시스템: Windows


애드웨어는 두 가지 구성 요소로 이루어져 있습니다.

  1. 원격 서버에서 광고를 다운로드한 후 이를 표시하는 실행 파일
  2. 인터넷 사용을 감시하는 Browser Helper Object인 동적 링크 라이브러리 (.dll) 파일입니다.
이 애드웨어 응용 프로그램 설치기는 화면 상에 어떠한 정보도 표시하지 않지만, 이를 설치하는 응용 프로그램을 통하여 End User License Agreement (EULA)를 표시합니다.

Adware.BargainBuddy가 실행될 때, 설치기가 다음 작업을 수행합니다.
  1. 다음 일부 위치에 파일과 하위 폴더 몇 개를 만듭니다.

    • %ProgramFiles%\Bargain Buddy
    • %ProgramFiles%\CashBack

      참고: %ProgramFiles%는 프로그램 파일 폴더를 나타내는 변수입니다. 기본값은 C:\Program Files입니다.

  2. 다음 레지스트리 키에

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    아래 값을 추가합니다.

    "Bargains" = "%ProgramFiles%\Bargain Buddy\bin\bargains.exe"

    이렇게 하면 Windows가 시작할 때마다 애드웨어가 실행됩니다.

  3. 다음 레지스트리 키를 만드십시오. 

    • HKEY_LOCAL_MACHINE\Software\Bargains
    • HKEY_LOCAL_MACHINE\Software\CashBack
    • HKEY_LOCAL_MACHINE\Software\exactUtil
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\CashBack
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bargains
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1}
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{CE188402-6EE7-4022-8868-AB25173A3E14}
    • HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1}
    • HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CE188402-6EE7-4022-8868-AB25173A3E14}
    • HKEY_LOCAL_MACHINE\Software\Classes\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E2468}
    • HKEY_LOCAL_MACHINE\Software\Classes\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED12468}
    • HKEY_LOCAL_MACHINE\Software\Classes\Interface\{C6906A23-4717-4E1F-F06EBED14177}
    • HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3}
    • HKEY_LOCAL_MACHINE\Software\Classes\Apuc.UrlCatcher.1
    • HKEY_LOCAL_MACHINE\Software\Classes\Apuc.UrlCatcher
    • HKEY_LOCAL_MACHINE\Software\Classes\CB.UrlCatcher.1
    • HKEY_LOCAL_MACHINE\Software\Classes\CB.UrlCatcher
    • HKEY_CLASSES_ROOT\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516A2A3}

  4. 인터넷 사용을 감시합니다. 애드웨어가 원격 서버에 정보를 전송하려고 시도할 수 있다고 보고된 바 있습니다.

  5. TCP 포트 80 상의 adp.ikena.com 도메인에서 광고를 다운로드하고 표시합니다.


업데이트됨: February 13, 2007 11:32:40 AM
유형: Adware
버전: 1.0
게시자: exact Advertising
위험 영향: Medium
파일 이름: Apuc.dll Bargains.exe Autoheal.exe package_MARKETING27.exe
영향을 받는 시스템: Windows


다음 지침은 보안 위험 탐지를 지원하는 모든 시만텍 바이러스 방지 제품에 해당합니다 .


참고 : 시스템에서 이 애드웨어 구성 요소를 제거하면 이를 설치한 프로그램이 제대로 기능하지 못하도록 할 수 있습니다. 프로그램 제거기가 제거 후 작동하지 않을 프로그램을 식별합니다.
  1. 바이러스 정의를 업데이트하십시오.
  2. 프로그램 추가/제거 유틸리티를 사용하여 BargainBuddy를 제거하십시오.
  3. 전체 시스템 검사를 실행하고 Adware.BargainBuddy로 탐지된 모든 파일을 삭제하십시오.
  4. 레지스트리에 추가된 값을 삭제하십시오.
각 단계에 대한 자세한 내용은 다음 지침을 참조하십시오.

1. 정의 업데이트 방법

최신 정의를 다운로드하려면, 시만텍 프로그램을 시작하고 LiveUpdate를 실행하십시오.

2. 애드웨어 제거 방법
  1. 다음 중 하나를 수행하십시오.
    • Windows 98 작업 표시줄에서,

      1. 시작 > 설정 > 제어판을 누르십시오.
      2. 제어판 창에서 프로그램 추가/제거를 두 번 누르십시오.

    • Windows Me 작업 표시줄에서,

      1. 시작 > 설정 > 제어판을 누르십시오.
      2. 제어판에서 프로그램 추가/제거를 두 번 누르십시오.
        프로그램 추가/제거 아이콘이 보이지 않으면 "모든 제어판 옵션 보기"를 누르십시오.

    • Windows 2000 작업 표시줄:


      기본적으로 Windows 2000은 Windows 98과 동일하게 설치됩니다. 이런 경우 Windows 98 지침을 수행하십시오. 또는,
      시작 > 설정 > 제어판을 누른 후, 프로그램 추가/제거를 누르십시오.

    • Windows XP 작업 표시줄에서,

      1. 시작 > 제어판을 누르십시오.
      2. 제어판에서 프로그램 추가/제거를 두 번 누르십시오.

  2. Bargain Buddy를 누르십시오.

    참고: 전체 목록을 보려면 스크롤 바를 사용해야 할 수 있습니다.
  3. 추가/제거, 변경/제거 또는 제거를 누르십시오(운영 체제에 따라 다릅니다). 화면의 지시에 따르십시오.

3. 파일 검사 및 삭제 방법

참고: 이전 섹션에서 설명한 대로 프로그램 추가/제거 애플릿을 실행한 경우, 모든 파일이 제거되었을 가능성이 있으므로 아무 것도 탐지되지 않을 것입니다.
  1. Norton AntiVirus를 시작하고 모든 파일을 검사하도록 설정하십시오. 수행 방법에 대한 자세한 내용은 시만텍 기술 자료 Norton AntiVirus에서 모든 파일을 검사하는 방법을 참조하십시오.
  2. 전체 시스템 검사를 실행하십시오.
  3. 파일이 Adware.BargainBuddy에 감염된 것으로 탐지되면 Delete를 누르십시오. Norton AntiVirus가 파일을 삭제할 수 없다고 보고하면, Windows 탐색기를 사용하여 파일을 포함한 폴더를 찾은 후, 직접 삭제하십시오.

4. 레지스트리에서 값을 삭제하는 방법

주의: 레지스트리를 변경하기 전에 백업하는 것이 좋습니다. 레지스트리를 잘못 변경하면 영구히 데이터가 손실되거나 파일이 손상될 수 있습니다. 지정된 키만 수정하십시오. 이에 대한 내용은 시만텍 기술 자료 Windows 레지스트리 백업 방법 을 참조하십시오.
  1. 시작 > 을 누르십시오. (실행 대화 상자가 나타납니다.)
  2. regedit

    을 입력한 후
    확인을 누르십시오. (레지스트리 편집기가 열립니다.)

  3. 다음 키를 찾으십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. 오른쪽 창에서 다음 값을 삭제하십시오.

    "Bargains" = "C:\Program Files\ Bargain Buddy\bin\bargains.exe"

  5. 다음 하위 키를 찾아 삭제하십시오.

    • HKEY_LOCAL_MACHINE\Software\Bargains
    • HKEY_LOCAL_MACHINE\Software\CashBack
    • HKEY_LOCAL_MACHINE\Software\exactUtil
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\CashBack
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bargains
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1}
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{CE188402-6EE7-4022-8868-AB25173A3E14}
    • HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1}
    • HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CE188402-6EE7-4022-8868-AB25173A3E14}
    • HKEY_LOCAL_MACHINE\Software\Classes\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E2468}
    • HKEY_LOCAL_MACHINE\Software\Classes\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED12468}
    • HKEY_LOCAL_MACHINE\Software\Classes\Interface\{C6906A23-4717-4E1F-F06EBED14177}
    • HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3}
    • HKEY_LOCAL_MACHINE\Software\Classes\Apuc.UrlCatcher.1
    • HKEY_LOCAL_MACHINE\Software\Classes\Apuc.UrlCatcher
    • HKEY_LOCAL_MACHINE\Software\Classes\CB.UrlCatcher.1
    • HKEY_LOCAL_MACHINE\Software\Classes\CB.UrlCatcher
    • HKEY_CLASSES_ROOT\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516A2A3}

  6. 레지스트리 편집기를 종료하십시오.