Adware.180Search

인쇄 가능 페이지

업데이트됨: February 13, 2007 11:36:56 AM
유형: Adware
버전: n/a
게시자: 180Solutions
위험 영향: Medium
파일 이름: Msbb.exe Boomerang.exe 180SAInstaller.dll setup4156.exe sac.exe sau.exe 1802.dll salmbundle
영향을 받는 시스템: Windows

행동


Adware.180Search은 인터넷 브라우저 창의 내용을 감시합니다. 인터넷 검색이나 쇼핑 브라우저 창에 일부 (설정 가능한) 단어를 탐지되면, Adware가 파트너 사이트의 웹 페이지를 표시합니다.

증상


파일은 Adware.180Search으로 탐지됩니다.

전송


Adware.180Search은 사용자에 의해 직접 설치되었거나 다른 프로그램의 설치과정에서 함께 설치되었습니다.

안티바이러스 보호 일자

  • Initial Rapid Release versionRapid Release 최초 버전 October 02, 2014 리비전 022
  • Rapid Release 최신 버전 April 25, 2018 리비전 009
  • Daily Certified 최초 버전 June 16, 2004 리비전 003
  • Daily Certified 최신 버전 April 04, 2018 리비전 023
  • Weekly Certified 최초 릴리스 날짜 June 16, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

업데이트됨: February 13, 2007 11:36:56 AM
유형: Adware
버전: n/a
게시자: 180Solutions
위험 영향: Medium
파일 이름: Msbb.exe Boomerang.exe 180SAInstaller.dll setup4156.exe sac.exe sau.exe 1802.dll salmbundle
영향을 받는 시스템: Windows


Adware.180Search가 실행될 때, 다음과 같은 현상이 발생합니다.

  1. 다음 위치에 설치합니다.

    %Program Files%\180search Assistant

    파일

    • sau.exe
    • sau.log

  2. 다음 레지스트리에

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    아래 값을 저장합니다.

    "MSBB" = "[Path to adware file]"  
    "sau" = "%ProgramFiles%\180search assistant\sau.exe"

    이렇게 하면 Windows를 시작할 때마다 애드웨어가 실행됩니다.

  3. 다음 레지스트리 키를 생성합니다.

    HKEY_CLASSES _ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}
    HKEY_CLASSES _ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9}
    HKEY_CLASSES _ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD}
    HKEY_CLASSES _ROOT\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}
    HKEY_CLASSES _ROOT\ClientAX.ClientInstaller
    HKEY_CLASSES _ROOT\ClientAX.ClientInstaller.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sau
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{99410CDE-6F16-42ce-9D49-3807F78F0287}
    HKEY_LOCAL_MACHINE\SOFTWARE\sau
    HKEY_CURRENT_USER\SOFTWARE\sau

  4. 인터넷 브라우저 창의 내용을 감시합니다. 인터넷 검색이나 쇼핑 브라우저 창에 일부 (설정 가능한) 키워드가 탐지되면, Adware가 파트너 사이트의 웹 페이지를 표시합니다.

  5. 나머지 애드웨어 존재를 감시합니다. 이 구성 요소가 부분적으로 제거되면, 애드웨어를 복구할 수 있습니다.


업데이트됨: February 13, 2007 11:36:56 AM
유형: Adware
버전: n/a
게시자: 180Solutions
위험 영향: Medium
파일 이름: Msbb.exe Boomerang.exe 180SAInstaller.dll setup4156.exe sac.exe sau.exe 1802.dll salmbundle
영향을 받는 시스템: Windows



참고: 시스템에서 이 Adware 구성 요소를 제거하면 이를 설치한 프로그램이 제대로 기능하지 못하도록 할 수 있습니다. 프로그램 제거기가 제거 후 작동하지 않을 프로그램을 식별합니다.

자동 제거 방법

시만텍 보안 연구소는 Adware.180Search 전용 제거 도구를 개발하였습니다. 이 제거 도구가 이 위협을 제거할 수 있는 가장 쉬운 방법이므로 이 도구를 먼저 사용하십시오.

전용 제거 도구: http://securityresponse.symantec.com/avcenter/Fix180Sh.exe

도구의 현재 버전은 1.0.5이며 2005년 2월 14일 오후 3:31 PST(미국 서부 시간)와 동일한 디지털 시그니처 시간 기록이 있습니다
.

참고:
시스템이 미국 서부 시간대(PST)로 설정되지 않은 경우, 표시된 날짜와 시간이 사용자의 시간대로 조정됩니다.

Adware.180Search가 설치된 시스템에 다른 보안 위험이 있을 수 있다고 보고된 바 있습니다. 다음 단계를 수행하는 것이 좋습니다.

  1. Adware.180Search 제거 도구를 실행하십시오.
  2. 시만텍 프로그램을 시작하고 LiveUpdate를 실행하여 최신 바이러스 정의를 업데이트하십시오.
  3. 전체 시스템 검사를 실행하여 시스템에 있는 다른 보안 위험을 모두 탐지하십시오.
  4. 다른 보안 위험이 탐지되면, http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html에서 제거 도구를 확인하십시오.
  5. 탐지된 보안 위험을 제거할 제거 도구가 없으면, 해당 정보 문서에서 설명된 수동 제거 지침을 수행하십시오.

수동 제거 방법

다음 지침은 보안 위험 탐지를 지원하는 모든 시만텍 바이러스 방지 제품에 해당합니다.
  1. 바이러스 정의를 업데이트하십시오.
  2. 프로그램 추가/제거 유틸리티를 사용하여 Adware.180Search를 제거하십시오.
  3. 전체 시스템 검사를 실행하고 Adware.180Search로 탐지된 모든 파일을 삭제하십시오.
  4. 레지스트리에 추가된 값을 삭제하십시오.
각 단계에 대한 자세한 내용은 다음을 참조하십시오.

1. 정의 업데이트 방법

최신 정의를 다운로드하려면, 시만텍 프로그램을 시작하고 LiveUpdate를 실행하십시오.

2. 애드웨어 제거 방법
  1. 다음 중 하나를 수행하십시오.
    • Windows 98 작업 표시줄에서,

      1. 시작 > 설정 > 제어판을 누르십시오.
      2. 제어판 창에서 프로그램 추가/제거를 두 번 누르십시오.

    • Windows Me 작업 표시줄에서,

      1. 시작 > 설정 > 제어판을 누르십시오.
      2. 제어판 창에서, 프로그램 추가/제거를 두 번 누르십시오.
        프로그램 추가/제거 아이콘이 보이지 않으면 "
        모든 제어판 옵션 보기"를 누르십시오.

    • Windows 2000 작업 표시줄:
      기본적으로, Windows 2000은 Windows 98과 동일하게 설정되어 있으므로 Windows 98 지침을 따르십시오. 또는,
      시작 > 설정 > > 제어판을 누른 후, 프로그램 추가/제거를 누르십시오.

    • Windows XP 작업 표시줄에서,

      1. 시작 > 제어판을 누르십시오.
      2. 제어판에서 프로그램 추가 또는 제거를 누르십시오.

  2. 180Search Assistant를 누르십시오.


    참고: 전체 목록을 보려면 스크롤 바를 사용해야 할 수 있습니다.

  3. 추가/제거, 변경/제거 또는 제거를 누르십시오 (운영 체제에 따라 다릅니다). 화면의 지시에 따르십시오.


3. 파일 검사 및 삭제 방법
  1. 시만텍 바이러스 방지 프로그램을 시작한 후, 전체 시스템 검사를 실행하십시오.
  2. 파일이 Adware.180Search에 감염된 것으로 탐지되면 Delete를 누르십시오.


    참고:
  • 시만텍 바이러스 방지 제품이 감염된 파일을 탐지할 수 없다고 보고하는 경우, 경로와 파일 이름을 기록해 두십시오. Windows 탐색기를 사용하여 파일을 찾아 삭제하십시오.
  • 이전 섹션에서 설명한 대로 프로그램 추가/제거를 실행한 경우, 모든 파일이 제거되었기 때문에 파일이 탐지되지 않을 것입니다.

4. 레지스트리에서 값을 삭제하는 방법

주의: 레지스트리를 변경하기 전에 백업하는 것이 좋습니다. 레지스트리를 잘못 변경하면 영구히 데이터가 손실되거나 파일이 손상될 수 있습니다. 지정된 키만 수정하십시오. 이에 대한 내용은 시만텍 기술 자료 Windows 레지스트리 백업 방법 을 참조하십시오.


참고: 이 단계는 모든 레지스트리 키가 제거되었는지 확인하기 위한 것입니다. 프로그램 제거 도구로 모두 제거된 경우, 찾지 못할 수 있습니다.

  1. 시작 > 실행을 누르십시오. (실행 대화 상자가 나타납니다.)
  2. regedit

    을 입력한 후
    확인을 누르십시오. (레지스트리 편집기가 열립니다.)

  3. 다음 키를 찾으십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. 오른쪽 창에 있는 다음 값을 삭제하십시오.

    "MSBB" = "[Path to adware file]"
    "sau" = "%ProgramFiles%\180search assistant\sau.exe"

  5. 다음 하위 키를 찾아 삭제하십시오.

    HKEY_CLASSES _ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}
    HKEY_CLASSES _ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9}
    HKEY_CLASSES _ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD}
    HKEY_CLASSES _ROOT\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}
    HKEY_CLASSES _ROOT\ClientAX.ClientInstaller
    HKEY_CLASSES _ROOT\ClientAX.ClientInstaller.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sau
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{99410CDE-6F16-42ce-9D49-3807F78F0287}
    HKEY_LOCAL_MACHINE\SOFTWARE\sau
    HKEY_CURRENT_USER\SOFTWARE\sau

  6. 레지스트리 편집기를 종료하십시오.

5. 애드웨어가 사용하는 다른 파일 삭제

이 단계는 선택 사항입니다. Windows 탐색기를 사용하여 %ProgramFiles%\180search Assistant 폴더를 찾아 삭제하십시오.