AntiVirusGold

인쇄 가능 페이지

업데이트됨: April 09, 2009 9:15:00 PM
유형: Misleading Application
위험 영향: Medium
영향을 받는 시스템: Windows

증상

하나 이상의 파일이 AntiVirusGold로 탐지됩니다.

전송

이 위험 요소는 수동으로 설치됩니다.

안티바이러스 보호 일자

  • Initial Rapid Release versionRapid Release 최초 버전 October 02, 2014 리비전 022
  • Rapid Release 최신 버전 August 19, 2017 리비전 018
  • Daily Certified 최초 버전 March 28, 2006
  • Daily Certified 최신 버전 August 20, 2017 리비전 006
  • Weekly Certified 최초 릴리스 날짜 March 29, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

업데이트됨: April 09, 2009 9:15:00 PM
유형: Misleading Application
위험 영향: Medium
영향을 받는 시스템: Windows


AntiVirusGold가 설치되면 다음 작업을 수행합니다.

  1. 다음 파일을 생성합니다.

    • %UserProfile%\Desktop\AntivirusGold.lnk
    • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusGold 2.0.lnk
    • %UserProfile%\Local Settings\Temp\AGLanguage.ini
    • %UserProfile%\Start Menu\Programs\AntivirusGold\AntivirusGold 2.0 Website.lnk
    • %UserProfile%\Start Menu\Programs\AntivirusGold\AntivirusGold 2.0.lnk
    • %UserProfile%\Start Menu\Programs\AntivirusGold\Uninstall AntivirusGold 2.0.lnk
    • %UserProfile%\Start Menu\AntivirusGold 2.0.lnk
    • %ProgramFiles%\AntivirusGold\AntivirusGold.exe
    • %ProgramFiles%\AntivirusGold\AntivirusGold.url
    • %ProgramFiles%\AntivirusGold\db.dat
    • %ProgramFiles%\AntivirusGold\DbgHelp.Dll
    • %ProgramFiles%\AntivirusGold\generalConfig.xml
    • %ProgramFiles%\AntivirusGold\Lang\English.ini
    • %ProgramFiles%\AntivirusGold\Logs\scan_log_02212006-190712.html
    • %ProgramFiles%\AntivirusGold\monitorConfig.xml
    • %ProgramFiles%\AntivirusGold\msvcp71.dll
    • %ProgramFiles%\AntivirusGold\msvcr71.dll
    • %ProgramFiles%\AntivirusGold\scannerConfig.xml
    • %ProgramFiles%\AntivirusGold\uninst.exe
    • %ProgramFiles%\AntivirusGold\usageStats.xml

      참고:
    • %UserProfile%은 현재 사용자의 프로필 폴더를 나타내는 변수입니다. 기본값은 C:\Documents and Settings\[CURRENT USER]입니다(Windows NT/2000/XP).
    • %ProgramFiles%는 프로그램 파일 폴더를 나타내는 변수입니다. 기본값은 C:\Program Files입니다.

  2. 다음 레지스트리 하위 키를 생성합니다.

    HKEY_CLASSES_ROOT\AppID\Cerberus.EXE
    HKEY_CLASSES_ROOT\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}
    HKEY_CLASSES_ROOT\CLSID\{020B1227-417D-4682-9AC3-61F43CB5B6B1}
    HKEY_CLASSES_ROOT\CLSID\{125494B2-ACAD-414c-98B9-452F3EF7703A}
    HKEY_CLASSES_ROOT\CLSID\{20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C}
    HKEY_CLASSES_ROOT\CLSID\{3D00A39C-655B-428b-AEB2-2FBA03DCC49C}
    HKEY_CLASSES_ROOT\CLSID\{408F660A-9465-44a3-B557-8709DFD992BC}
    HKEY_CLASSES_ROOT\CLSID\{5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE}
    HKEY_CLASSES_ROOT\CLSID\{8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A}
    HKEY_CLASSES_ROOT\CLSID\{8EE6BF73-B370-4d13-9126-EB0071178F2E}
    HKEY_CLASSES_ROOT\CLSID\{97F56E12-C706-4aeb-9FFB-133C05EE5D38}
    HKEY_CLASSES_ROOT\CLSID\{9BB7E700-4E48-476d-B75C-6F47606BE988}
    HKEY_CLASSES_ROOT\CLSID\{CBCACA58-1AEE-4600-8CF0-E8B30BFF1535}
    HKEY_CLASSES_ROOT\CLSID\{CBCACA58-1AEE-4600-8CF0-E8B30BFF1535}
    HKEY_CLASSES_ROOT\CLSID\{D6D64CDF-0363-4261-B723-29A3AF365E1D}
    HKEY_CLASSES_ROOT\Interface\{27ED4AC2-B6D8-4079-9831-017A100B391E}
    HKEY_CLASSES_ROOT\Interface\{3F6D6C35-FB73-45E6-9473-BB4CC25CE019}
    HKEY_CLASSES_ROOT\Interface\{715D709B-2B10-42FA-A069-297D25D93601}
    HKEY_CLASSES_ROOT\Interface\{872C1B1E-3CF0-4D3A-95E5-A0C662D2854C}
    HKEY_CLASSES_ROOT\Interface\{886B1D08-B404-40F0-AA18-4E416682A2E9}
    HKEY_CLASSES_ROOT\Interface\{8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB}
    HKEY_CLASSES_ROOT\Interface\{925B0211-A1C1-4712-8FCA-5F5B8101736D}
    HKEY_CLASSES_ROOT\Interface\{B01E37C4-5497-4D58-9FFD-D5653B8DC866}
    HKEY_CLASSES_ROOT\Interface\{CCAA201C-C48D-48A8-A1E8-846562CBF1C1}
    HKEY_CLASSES_ROOT\Interface\{D483521B-D5CC-43FF-A45A-9BE4A8E6606E}
    HKEY_CLASSES_ROOT\Interface\{ED2AFF47-B7BE-4273-A203-C796E87F72D2}
    HKEY_CLASSES_ROOT\Interface\{F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E}
    HKEY_CLASSES_ROOT\Interface\{F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF}
    HKEY_CLASSES_ROOT\Interface\{FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA}
    HKEY_CLASSES_ROOT\Interface\{FDDF521B-0EBE-4D15-838C-73E2D851161B}
    HKEY_CLASSES_ROOT\Interface\{FF609434-EB47-481B-BA0E-1D2B467629A5}
    HKEY_CLASSES_ROOT\TypeLib\{60F94D7D-563E-4942-B5EC-2DE9C135C139}
    HKEY_CLASSES_ROOT\Cerberus.EngineListener
    HKEY_CLASSES_ROOT\Cerberus.EngineListener.1
    HKEY_CLASSES_ROOT\Cerberus.Scanner
    HKEY_CLASSES_ROOT\Cerberus.Scanner.1
    HKEY_CLASSES_ROOT\Cerberus.ThreatCollection
    HKEY_CLASSES_ROOT\Cerberus.ThreatCollection.1
    HKEY_CLASSES_ROOT\Engine.Backup
    HKEY_CLASSES_ROOT\Engine.Backup.1
    HKEY_CLASSES_ROOT\Engine.IgnoreList
    HKEY_CLASSES_ROOT\Engine.IgnoreList.1
    HKEY_CLASSES_ROOT\Engine.Log
    HKEY_CLASSES_ROOT\Engine.Log.1
    HKEY_CLASSES_ROOT\Engine.LogRecord
    HKEY_CLASSES_ROOT\Engine.LogRecord.1
    HKEY_CLASSES_ROOT\Engine.Paths
    HKEY_CLASSES_ROOT\Engine.Paths.1
    HKEY_CLASSES_ROOT\Engine.Quarantine
    HKEY_CLASSES_ROOT\Engine.Quarantine.1
    HKEY_CLASSES_ROOT\Engine.RunAs
    HKEY_CLASSES_ROOT\Engine.RunAs.1
    HKEY_CLASSES_ROOT\Engine.SearchItem
    HKEY_CLASSES_ROOT\Engine.SearchItem.1
    HKEY_CLASSES_ROOT\Engine.Threat
    HKEY_CLASSES_ROOT\Engine.Threat.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
    \AntivirusGold.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    \AntivirusGold
    HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusGold

  3. 다음 값을

    "AntivirusGold" = "%ProgramFiles%\AntiVirusGold\AntiVirusGold.exe"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    이렇게 하면 Windows가 시작할 때마다 위험 요소가 실행됩니다.

  4. 사용자가 검색을 수행하려고 시도할 때 시스템이 멀웨어에 감염되었음을 알리는 대화 상자를 표시합니다. 이는 시스템이 멀웨어에 감염되지 않은 경우에도 마찬가지입니다. 시스템이 감염된 원인에 대한 상세 내역은 제공하지 않으며, 시스템에서 멀웨어를 제거하기 위해 소프트웨어의 정식 버전을 구매하라는 메시지를 표시할 수 있습니다.


업데이트됨: April 09, 2009 9:15:00 PM
유형: Misleading Application
위험 영향: Medium
영향을 받는 시스템: Windows


다음 지침은 보안 위험 요소 탐지를 지원하는 모든 시만텍 안티바이러스 제품에 적용됩니다.

  1. 정의를 업데이트하십시오.
  2. 전체 시스템 검사를 실행하십시오.
  3. 레지스트리에 추가된 값을 삭제하십시오.
각 단계의 자세한 사항은 아래와 같습니다.

1. 정의 업데이트 방법
최신 정의를 다운로드하려면 시만텍 프로그램을 시작하고 LiveUpdate를 실행하십시오.


2. 검사 실행 방법
  1. 시만텍 안티바이러스 프로그램을 시작한 다음 전체 시스템 검사를 실행하십시오.
  2. 파일이 탐지되면 사용 중인 소프트웨어 버전에 따라 다음 중 하나 이상의 옵션이 표시될 수 있습니다.

    참고: 보안 위험 요소 탐지를 지원하는 Norton AntiVirus 버전에만 해당됩니다. 보안 위험 요소 탐지를 지원하는 Symantec AntiVirus Corporate Edition 버전을 사용하고 있고 보안 위험 탐지가 실행된 경우, 검사 결과만을 제공하는 메시지가 보일 것입니다. 이 상황에 대한 문의 사항이 있는 경우, 네트워크 관리자에게 문의하십시오.
    • 제외(권장되지 않음): 이 단추를 누르면 이 위험 요소가 더 이상 탐지되지 않도록 설정됩니다. 즉, 안티바이러스 프로그램이 보안 위험 요소를 시스템에 유지하며, 더 이상 이를 탐지하여 시스템에서 제거하지 않습니다.

    • 무시 또는 생략: 검사기가 현재 검사에 대해서만 이 위험 요소를 무시하도록 설정합니다. 다음 번에 검사를 실행하면 위험 요소가 다시 탐지됩니다.

    • 취소: Norton Antivirus 2005의 새로운 옵션입니다. Norton Antivirus 2005가 보안 위험 요소를 삭제할 수 없다고 판단할 때 사용됩니다. 이 취소 옵션을 선택하면 검사기가 현재 검사에 대해서만 위험 요소를 무시하므로 다음 번에 검사를 실행하면 위험 요소가 다시 탐지됩니다.

      보안 위험 요소 삭제 방법:
      • 파일 이름 열 아래에서 해당 파일 이름을 누르십시오.
      • 표시되는 항목 정보 상자에 전체 경로와 파일 이름을 기록하십시오.
      • Windows 탐색기를 사용하여 파일을 찾아 삭제하십시오.

    • 삭제: 이 옵션을 선택하면 삭제된 파일을 삭제하려고 시도합니다. 일부의 경우, 검사기가 이를 수행할 수 없습니다.
      • "삭제 실패" 메시지(또는 이와 비슷한 메시지)가 표시되면 해당 파일을 직접 삭제하십시오.
      • 파일 이름 열 아래에서 위험 요소의 파일 이름을 누르십시오.
      • 표시되는 항목 정보 상자에 전체 경로와 파일 이름을 기록하십시오.
      • Windows 탐색기를 사용하여 파일을 찾아 삭제하십시오.

  3. [시작] > [프로그램] > [보조 프로그램] > [Windows 탐색기]를 누르십시오.

  4. 다음 폴더를 찾아 삭제하십시오.

    • %ProgramFiles%\AntivirusGold
    • %UserProfile%\Start Menu\Programs\AntivirusGold

  5. 다음 파일을 찾아 삭제하십시오.

    • %UserDesktop%\AntivirusGold.lnk
    • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusGold 2.0.lnk
    • %UserProfile%\Local Settings\Temp\AGLanguage.ini
    • %UserProfile%\Start Menu\AntivirusGold 2.0.lnk

  6. Windows 탐색기를 종료하십시오.

중요: 시만텍 안티바이러스 제품을 시작할 수 없거나 탐지된 파일을 삭제할 수 없는 경우, 현재 진행 중인 작업을 중지해야 할 수도 있습니다. 문제를 해결하려면 안전 모드에서 검사를 실행하십시오. 자세한 방법은 시만텍 기술 자료 시스템을 안전 모드로 시작하는 방법 을 참조하십시오. 시스템을 안전 모드로 시작한 다음 시스템 전체 검사를 다시 실행하십시오.

파일이 삭제된 후 시스템을 표준 모드로 재시작하고 다음 단계를 수행하십시오.

이 시점에는 위험 요소가 완전히 제거되지 않았으므로 시스템을 다시 시작할 때 경고 메시지가 표시됩니다. 이 메시지를 무시하고 [확인]을 누르십시오. 제거 절차를 완료한 후 시스템을 재시작하면 이 메시지가 표시되지 않습니다. 다음과 유사한 메시지가 표시됩니다.

제목: [FILE PATH]
메시지 본문: Windows에서 [FILE NAME] 파일을 찾을 수 없습니다. 파일 이름을 정확히 입력했는지 확인한 후 다시 시도하십시오. 파일을 검색하려면 [시작] 버튼을 누르고 [검색]을 누르십시오.
    3. 레지스트리 값 삭제
    중요: 레지스트리를 변경하기 전에 백업할 것을 권장합니다. 레지스트리를 잘못 변경하면 데이터가 영구히 손실되거나 파일이 손상될 수 있습니다. 지정된 하위 키만 수정하십시오. 자세한 방법은 시만텍 기술 자료 Windows 레지스트리 백업 을 참조하십시오.
    1. [시작] > [실행]을 누르십시오.
    2. "regedit"을 입력하십시오. 

      그런 다음 [확인]을 누르십시오.

      참고: 레지스트리 편집기가 열리지 않으면 레지스트리 편집기에 엑세스하지 못하도록 위험 요소가 레지스트리를 수정한 것일 수 있습니다. 시만텍 보안 연구소가 이 문제를 해결할 도구를 개발하였습니다. 이 도구를 다운로드하여 실행한 후 제거를 계속하십시오.

    3. 다음 하위 키를 찾으십시오.

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    4. 오른쪽 창에서 아래의 값을 삭제하십시오.

      "AntiVirusGold" = "C:\Program Files\AntiVirusGold\AntiVirusGold.exe"

    5. 다음 레지스트리 하위 키를 찾아 삭제하십시오.

      HKEY_CLASSES_ROOT\AppID\Cerberus.EXE
      HKEY_CLASSES_ROOT\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}
      HKEY_CLASSES_ROOT\CLSID\{020B1227-417D-4682-9AC3-61F43CB5B6B1}
      HKEY_CLASSES_ROOT\CLSID\{125494B2-ACAD-414c-98B9-452F3EF7703A}
      HKEY_CLASSES_ROOT\CLSID\{20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C}
      HKEY_CLASSES_ROOT\CLSID\{3D00A39C-655B-428b-AEB2-2FBA03DCC49C}
      HKEY_CLASSES_ROOT\CLSID\{408F660A-9465-44a3-B557-8709DFD992BC}
      HKEY_CLASSES_ROOT\CLSID\{5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE}
      HKEY_CLASSES_ROOT\CLSID\{8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A}
      HKEY_CLASSES_ROOT\CLSID\{8EE6BF73-B370-4d13-9126-EB0071178F2E}
      HKEY_CLASSES_ROOT\CLSID\{97F56E12-C706-4aeb-9FFB-133C05EE5D38}
      HKEY_CLASSES_ROOT\CLSID\{9BB7E700-4E48-476d-B75C-6F47606BE988}
      HKEY_CLASSES_ROOT\CLSID\{CBCACA58-1AEE-4600-8CF0-E8B30BFF1535}
      HKEY_CLASSES_ROOT\CLSID\{CBCACA58-1AEE-4600-8CF0-E8B30BFF1535}
      HKEY_CLASSES_ROOT\CLSID\{D6D64CDF-0363-4261-B723-29A3AF365E1D}
      HKEY_CLASSES_ROOT\Interface\{27ED4AC2-B6D8-4079-9831-017A100B391E}
      HKEY_CLASSES_ROOT\Interface\{3F6D6C35-FB73-45E6-9473-BB4CC25CE019}
      HKEY_CLASSES_ROOT\Interface\{715D709B-2B10-42FA-A069-297D25D93601}
      HKEY_CLASSES_ROOT\Interface\{872C1B1E-3CF0-4D3A-95E5-A0C662D2854C}
      HKEY_CLASSES_ROOT\Interface\{886B1D08-B404-40F0-AA18-4E416682A2E9}
      HKEY_CLASSES_ROOT\Interface\{8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB}
      HKEY_CLASSES_ROOT\Interface\{925B0211-A1C1-4712-8FCA-5F5B8101736D}
      HKEY_CLASSES_ROOT\Interface\{B01E37C4-5497-4D58-9FFD-D5653B8DC866}
      HKEY_CLASSES_ROOT\Interface\{CCAA201C-C48D-48A8-A1E8-846562CBF1C1}
      HKEY_CLASSES_ROOT\Interface\{D483521B-D5CC-43FF-A45A-9BE4A8E6606E}
      HKEY_CLASSES_ROOT\Interface\{ED2AFF47-B7BE-4273-A203-C796E87F72D2}
      HKEY_CLASSES_ROOT\Interface\{F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E}
      HKEY_CLASSES_ROOT\Interface\{F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF}
      HKEY_CLASSES_ROOT\Interface\{FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA}
      HKEY_CLASSES_ROOT\Interface\{FDDF521B-0EBE-4D15-838C-73E2D851161B}
      HKEY_CLASSES_ROOT\Interface\{FF609434-EB47-481B-BA0E-1D2B467629A5}
      HKEY_CLASSES_ROOT\TypeLib\{60F94D7D-563E-4942-B5EC-2DE9C135C139}
      HKEY_CLASSES_ROOT\Cerberus.EngineListener
      HKEY_CLASSES_ROOT\Cerberus.EngineListener.1
      HKEY_CLASSES_ROOT\Cerberus.Scanner
      HKEY_CLASSES_ROOT\Cerberus.Scanner.1
      HKEY_CLASSES_ROOT\Cerberus.ThreatCollection
      HKEY_CLASSES_ROOT\Cerberus.ThreatCollection.1
      HKEY_CLASSES_ROOT\Engine.Backup
      HKEY_CLASSES_ROOT\Engine.Backup.1
      HKEY_CLASSES_ROOT\Engine.IgnoreList
      HKEY_CLASSES_ROOT\Engine.IgnoreList.1
      HKEY_CLASSES_ROOT\Engine.Log
      HKEY_CLASSES_ROOT\Engine.Log.1
      HKEY_CLASSES_ROOT\Engine.LogRecord
      HKEY_CLASSES_ROOT\Engine.LogRecord.1
      HKEY_CLASSES_ROOT\Engine.Paths
      HKEY_CLASSES_ROOT\Engine.Paths.1
      HKEY_CLASSES_ROOT\Engine.Quarantine
      HKEY_CLASSES_ROOT\Engine.Quarantine.1
      HKEY_CLASSES_ROOT\Engine.RunAs
      HKEY_CLASSES_ROOT\Engine.RunAs.1
      HKEY_CLASSES_ROOT\Engine.SearchItem
      HKEY_CLASSES_ROOT\Engine.SearchItem.1
      HKEY_CLASSES_ROOT\Engine.Threat
      HKEY_CLASSES_ROOT\Engine.Threat.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
      \AntivirusGold.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
      \AntivirusGold
      HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusGold

    6. 레지스트리 편집기를 닫으십시오.