Adware.Caishow

인쇄 가능 페이지

업데이트됨: December 16, 2008 11:35:39 PM
유형: Adware
위험 영향: High
영향을 받는 시스템: Windows

증상

시만텍 프로그램은 Adware.Caishow를 탐지합니다.

안티바이러스 보호 일자

  • Initial Rapid Release versionRapid Release 최초 버전 October 02, 2014 리비전 022
  • Rapid Release 최신 버전 November 30, 2016 리비전 032
  • Daily Certified 최초 버전 June 12, 2006
  • Daily Certified 최신 버전 December 01, 2016 리비전 001
  • Weekly Certified 최초 릴리스 날짜 June 14, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

업데이트됨: December 16, 2008 11:35:39 PM
유형: Adware
위험 영향: High
영향을 받는 시스템: Windows



Adware.Caishow가 실행되면 다음 작업을 수행합니다.

  1. 다음 파일을 생성합니다.

    • %ProgramFiles%\CaiShow Tech\CaiShow\BrowerHelper.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\CaiShow.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\MMSFactory.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\MMSSend.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\SendShell.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\Update.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\UpdateManager.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\[CHINESE CHARACTERS].exe
    • %System%\MicrosoftNet.dll

      참고:
    • %ProgramFiles%는 프로그램 파일 폴더를 나타내는 변수입니다. 기본값은 C:\Program Files입니다.
    • %System%은 시스템 폴더를 나타내는 변수입니다. 기본적으로 이 폴더는 Windows 95/98/Me의 경우 C:\Windows\System, Windows NT/2000의 경우 C:\Winnt\System32, Windows XP의 경우 C:\Windows\System32입니다.

  2. 악성이 아닌 다음 파일을 생성합니다.

    • %ProgramFiles%\CaiShow Tech\CaiShow\caishow.htm
    • %ProgramFiles%\CaiShow Tech\CaiShow\caishow.ini
    • %ProgramFiles%\CaiShow Tech\CaiShow\defaultrec.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\dfmmssendrec.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\Download.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\gdiplus.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\madlldlib.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\mfc71.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\mfc71u.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\mp4lib.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\msvcp71.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\msvcr71.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\SendMMS.htm
    • %ProgramFiles%\CaiShow Tech\CaiShow\ssoaddionalindical.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\update.ini
    • %ProgramFiles%\CaiShow Tech\CaiShow\wavdest.dll
    • %Windir%\Installer\[RANDOM NAME].msi

      참고: %Windir%은 Windows 설치 폴더를 나타내는 변수입니다. 기본적으로 C:\Windows(Windows 95/98/Me/XP) 또는 C:\Winnt(Windows NT/2000)입니다.

  3. 다음 레지스트리 키를 생성하고 입력합니다.

    HKEY_CLASSES_ROOT\AppID\BrowerHelperMFC.DLL
    HKEY_CLASSES_ROOT\AppID\My.DLL
    HKEY_CLASSES_ROOT\AppID\ssoaddionalindical.DLL
    HKEY_CLASSES_ROOT\AppID\{18E8C855-FF2E-4BEB-B9D2-E7B25AF92A48}
    HKEY_CLASSES_ROOT\AppID\{37BC804E-E26B-4D09-836F-AC15FC0C253E}
    HKEY_CLASSES_ROOT\AppID\{FBB4D7BA-CCD3-457D-BEFF-F3B1757BD6B1}
    HKEY_CLASSES_ROOT\CLSID\{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997}
    HKEY_CLASSES_ROOT\CLSID\{5673A7C0-95CC-4646-BB07-3BD71234CEF9}
    HKEY_CLASSES_ROOT\CLSID\{DD6C4862-4BF9-48CE-BD27-9838E30D3DD5}
    HKEY_CLASSES_ROOT\Interface\{315420B2-E5C8-4E7B-B812-6676BA4F30CE}
    HKEY_CLASSES_ROOT\Interface\{6CA6DE10-8705-4E1B-9117-BCFA5BECE14B}
    HKEY_CLASSES_ROOT\Interface\{CE98AD53-16F1-48D3-9208-1203AA19F77E}
    HKEY_CLASSES_ROOT\Interface\{D32D8A55-A21A-4237-B8BB-5A5EBEE6746D}
    HKEY_CLASSES_ROOT\Interface\{DBD14208-5F2F-40B8-8D97-6DE44C1D2E3D}
    HKEY_CLASSES_ROOT\Interface\{DC616C5A-3BD6-4774-9823-F20802655811}
    HKEY_CLASSES_ROOT\Interface\{F6CE85C8-99E7-49F5-A1A2-03FFC4FF09A5}
    HKEY_CLASSES_ROOT\TypeLib\{1F805A43-0E95-4245-8EAF-9271D520722A}
    HKEY_CLASSES_ROOT\TypeLib\{73D53D7B-66DF-419B-9B44-CF3F42ADF5C9}
    HKEY_CLASSES_ROOT\TypeLib\{864F198D-6568-4686-B4F5-4A970B85E58B}
    HKEY_CLASSES_ROOT\TypeLib\{89A99589-82B0-4983-A882-E8D8DB3DA5C7}
    HKEY_CLASSES_ROOT\TypeLib\{CEBE027D-5423-41B8-AF51-9F1C22557CC6}
    HKEY_CLASSES_ROOT\TypeLib\{D0581D47-E3CB-402D-B8A6-5F8561B2A36C}
    HKEY_CLASSES_ROOT\BrowerHelperMFC.CaiShowBH
    HKEY_CLASSES_ROOT\BrowerHelperMFC.CaiShowBH.1
    HKEY_CLASSES_ROOT\My.NetAccelerate
    HKEY_CLASSES_ROOT\My.NetAccelerate.1
    HKEY_CLASSES_ROOT\ssoaddionalindical.Identify
    HKEY_CLASSES_ROOT\ssoaddionalindical.Identify.1
    HKEY_CLASSES_ROOT\emffile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\giffile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\jpegfile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\MIDFile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\mp3file\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\MSPaper.Document\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\Paint.Picture\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\pngfile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\SoundRec\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\TIFImage.Document\shell\[CHINESE CHARACTERS]
    HKEY_LOCAL_MACHINE\SOFTWARE\CaiShow
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5673A7C0-95CC-4646-BB07-3BD71234CEF9}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\51D767EC8AF379D43B3E631A28E7DEF7
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14AA5729DADA23D2F57C1C2297718AC2
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Products\8D15EFAFF3F76694E8331E3D97FE51D7
    HKEY_CURRENT_USER\Software\Classes\AppID\Download.DLL
    HKEY_CURRENT_USER\Software\Classes\AppID\MMSFactory.DLL
    HKEY_CURRENT_USER\Software\Classes\AppID\MMSSend.DLL
    HKEY_CURRENT_USER\Software\Classes\AppID\{22A36E6E-07CB-4851-AA84-5FC1CA73A1DE}
    HKEY_CURRENT_USER\Software\Classes\AppID\{88ABD365-12AE-44E7-8450-DA5C3653325B}
    HKEY_CURRENT_USER\Software\Classes\AppID\{F375F726-23D3-4179-9CA2-54FE6E490879}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{0E6E0B51-0300-4AE2-B6C4-F4EFE33A33B2}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{32F64094-A155-4554-8753-E5E267A8C002}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{6ABB6C58-FEB7-43AE-946A-AF05D074F493}
    HKEY_CURRENT_USER\Software\Classes\Interface\{315420B2-E5C8-4E7B-B812-6676BA4F30CE}
    HKEY_CURRENT_USER\Software\Classes\Interface\{DBD14208-5F2F-40B8-8D97-6DE44C1D2E3D}
    HKEY_CURRENT_USER\Software\Classes\Interface\{DC616C5A-3BD6-4774-9823-F20802655811}
    HKEY_CURRENT_USER\Software\Classes\Interface\{F6CE85C8-99E7-49F5-A1A2-03FFC4FF09A5}
    HKEY_CURRENT_USER\Software\Classes\Download.Download
    HKEY_CURRENT_USER\Software\Classes\Download.Download.1
    HKEY_CURRENT_USER\Software\Classes\MMSFactory.Send
    HKEY_CURRENT_USER\Software\Classes\MMSFactory.Send.1
    HKEY_CURRENT_USER\Software\Classes\MMSSend.Send
    HKEY_CURRENT_USER\Software\Classes\MMSSend.Send.1
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\[CHINESE CHARACTERS]
    HKEY_CURRENT_USER\Software\Microsoft\Installer\Features\8D15EFAFF3F76694E8331E3D97FE51D7
    HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\8D15EFAFF3F76694E8331E3D97FE51D7
    HKEY_CURRENT_USER\Software\Microsoft\Installer\UpgradeCodes\51D767EC8AF379D43B3E631A28E7DEF7
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5673A7C0-95CC-4646-BB07-3BD71234CEF9}

  4. 다음 값을

    "C:\Program Files\CaiShow Tech\CaiShow\" = ""
    "C:\Program Files\CaiShow Tech\" = ""

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

  5. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSFactory.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0262F10FC566740686B539050DE7DB69

  6. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSSend.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\041E0BFCEE60FBA83E34DFD1628090FF

  7. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\CaiShow.exe"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0F88A300530942E96B8D37506857E506

  8. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcr71.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

  9. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C?\WINDOWS\system32\MicrosoftNet.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\14AA5729DADA23D2F57C1C2297718AC2

  10. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\ssoaddionalindical.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1912BE7FD83F3D26BC7C94B6B2AB7D78

  11. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Download.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1DEA09A7138CF5B3C2CCE72A2E7C5ED2

  12. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[CHINESE CHARACTERS]\contexts"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1F246B57F05476CA11E5858E0508A143

  13. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[CHINESE CHARACTERS]\"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\288249C0965235B1D6E1E68F2664D6BF

  14. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\2BCD7B4C1786475E0BBB347A1EAD64A9

  15. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcp71.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\305B09CE8C53A214DB58887F62F25536

  16. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.htm"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\32EB6BCD8253993E8281808D6265ADD2

  17. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\defaultrec.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\34135461A6C1DFF5C25EA5AD34866A15

  18. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\4A8C3C5263190A44A01498D716DF370D

  19. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71u.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\52AA4CA3A82A90F428A603ACA026F053

  20. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mp4lib.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\58AFFA0581745225300DA35FFE91E85C

  21. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.ini"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\6DAFA372696644ED48471B0CB1EF33F0

  22. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\7D0F9833BA32EE4050A2AE33EA58660F

  23. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendShell.exe"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\8043E79E62D55612D5B2B54A5CD33410

  24. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\wavdest.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\84755F8FCF90F80B0AB0AA245848185B

  25. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\84AC706F233C9204FAA893DB6F19C24D

  26. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\ini"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\8AF2DBB21506EFC3C1A44D39AA6C6687

  27. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\path"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\957AE07208ABDBD242355856D8F90CBA

  28. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\[CHINESE CHARACTERS].exe"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\A552277172AC17C688357D0F7705D587

  29. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.exe"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\AA35EABA21C53B418ABB6615E517D65C

  30. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\madlldlib.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\CA146A70E068ACFCF0525620348A8144

  31. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\dfmmssendrec.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\D1349BFF71B6168EB2D8FA7FFAA1D0EE

  32. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendMMS.htm"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\E3A0E19C005360470407E07A0CE0A6D7

  33. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\gdiplus.dll"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F1B496B301445D115AA4000972A8B18B

  34. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\shell"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F1F463F9A4C24C1894228DA7B322813E

  35. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Update.exe"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F766C97F4C3C8E6B156736593C092669

  36. 다음 값을

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\update.ini"

    아래의 레지스트리 하위 키에 추가합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\FA88DB4C2049552173960AEC970F7588

  37. 다음 값을

    "C:\WINDOWS\system32\MicrosoftNet.dll" = [NUMBER]

    아래의 레지스트리 하위 키에 추가할 수 있습니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

  38. 다음 매개 변수를 통해 제거 프로그램을 등록하려고 시도합니다.

    표시 이름: Microsoft Explore Ex
    제거 문자열: MsiExec.exe /I{FAFE51D8-7F3F-4966-8E33-E1D379EF157D}

    이를 위해 다음 레지스트리 항목을 생성하여 채웁니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FAFE51D8-7F3F-4966-8E33-E1D379EF157D}

  39. 팝업 광고를 표시합니다.

업데이트됨: December 16, 2008 11:35:39 PM
유형: Adware
위험 영향: High
영향을 받는 시스템: Windows



다음 지침은 보안 위험 요소 탐지를 지원하는 모든 시만텍 안티바이러스 제품에 적용됩니다.

  1. 정의를 업데이트하십시오.
  2. 전체 시스템 검사를 실행하십시오.
  3. 레지스트리에 추가된 값을 삭제하십시오.
각 단계의 자세한 사항은 아래와 같습니다.

1. 정의 업데이트 방법
최신 정의를 다운로드하려면 시만텍 프로그램을 시작하고 LiveUpdate를 실행하십시오.


2. 검사 실행 방법
  1. 시만텍 안티바이러스 프로그램을 시작한 다음 전체 시스템 검사를 실행하십시오.
  2. 파일이 탐지되면 사용 중인 소프트웨어 버전에 따라 다음 중 하나 이상의 옵션이 표시될 수 있습니다.

    참고: 보안 위험 요소 탐지를 지원하는 Norton AntiVirus 버전에만 해당됩니다. 보안 위험 요소 탐지를 지원하는 Symantec AntiVirus Corporate Edition 버전을 사용하고 있고 보안 위험 탐지가 실행된 경우, 검사 결과만을 제공하는 메시지가 보일 것입니다. 이 상황에 대한 문의 사항이 있는 경우, 네트워크 관리자에게 문의하십시오.
    • 제외(권장되지 않음): 이 단추를 누르면 이 위험 요소가 더 이상 탐지되지 않도록 설정됩니다. 즉, 안티바이러스 프로그램이 보안 위험 요소를 시스템에 유지하며, 더 이상 이를 탐지하여 시스템에서 제거하지 않습니다.

    • 무시 또는 생략: 검사기가 현재 검사에 대해서만 이 위험 요소를 무시하도록 설정합니다. 다음 번에 검사를 실행하면 위험 요소가 다시 탐지됩니다.

    • 취소: Norton Antivirus 2005의 새로운 옵션입니다. Norton Antivirus 2005가 보안 위험 요소를 삭제할 수 없다고 판단할 때 사용됩니다. 이 취소 옵션을 선택하면 검사기가 현재 검사에 대해서만 위험 요소를 무시하므로 다음 번에 검사를 실행하면 위험 요소가 다시 탐지됩니다.

      보안 위험 요소 삭제 방법:
      • 파일 이름 열 아래에서 해당 파일 이름을 누르십시오.
      • 표시되는 항목 정보 상자에 전체 경로와 파일 이름을 기록하십시오.
      • Windows 탐색기를 사용하여 파일을 찾아 삭제하십시오.

    • 삭제: 이 옵션을 선택하면 삭제된 파일을 삭제하려고 시도합니다. 일부의 경우, 검사기가 이를 수행할 수 없습니다.
      • "삭제 실패" 메시지(또는 이와 비슷한 메시지)가 표시되면 해당 파일을 직접 삭제하십시오.
      • 파일 이름 열 아래에서 위험 요소의 파일 이름을 누르십시오.
      • 표시되는 항목 정보 상자에 전체 경로와 파일 이름을 기록하십시오.
      • Windows 탐색기를 사용하여 파일을 찾아 삭제하십시오.

중요: 시만텍 안티바이러스 제품을 시작할 수 없거나 탐지된 파일을 삭제할 수 없는 경우, 위험 요소를 제거하려면 위험 요소의 실행을 중지해야 할 수도 있습니다. 문제를 해결하려면 안전 모드에서 검사를 실행하십시오. 자세한 방법은 시만텍 기술 자료 시스템을 안전 모드로 시작하는 방법 을 참조하십시오. 시스템을 안전 모드로 시작한 다음 시스템 전체 검사를 다시 실행하십시오.

파일이 삭제된 후 시스템을 표준 모드로 재시작하고 다음 단계를 수행하십시오.

이 시점에는 위험 요소가 완전히 제거되지 않았으므로 시스템을 다시 시작할 때 경고 메시지가 표시됩니다. 이 메시지를 무시하고 [확인]을 누르십시오. 제거 절차를 완료한 후 시스템을 재시작하면 이 메시지가 표시되지 않습니다. 다음과 유사한 메시지가 표시됩니다.

제목: [FILE PATH]
메시지 본문: Windows에서 [FILE NAME] 파일을 찾을 수 없습니다. 파일 이름을 정확히 입력했는지 확인한 후 다시 시도하십시오. 파일을 검색하려면 [시작] 버튼을 누르고 [검색]을 누르십시오.

3. 레지스트리 값 삭제
중요: 레지스트리를 변경하기 전에 백업할 것을 권장합니다. 레지스트리를 잘못 변경하면 데이터가 영구히 손실되거나 파일이 손상될 수 있습니다. 지정된 하위 키만 수정하십시오. 자세한 방법은 시만텍 기술 자료 Windows 레지스트리 백업 을 참조하십시오.
  1. [시작] > [실행]을 누르십시오.
  2. "regedit"을 입력하십시오. 

    그런 다음 [확인]을 누르십시오.

    참고: 레지스트리 편집기가 열리지 않으면 레지스트리 편집기에 엑세스하지 못하도록 위험 요소가 레지스트리를 수정한 것일 수 있습니다. 시만텍 보안 연구소가 이 문제를 해결할 도구를 개발하였습니다. 이 도구를 다운로드하여 실행한 후 제거를 계속하십시오.

  3. 다음 하위 키를 찾으십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

  4. 오른쪽 창에서 다음 값을 삭제하십시오.

    "C:\Program Files\CaiShow Tech\CaiShow\" = ""
    "C:\Program Files\CaiShow Tech\" = ""

  5. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0262F10FC566740686B539050DE7DB69

  6. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSFactory.dll"

  7. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\041E0BFCEE60FBA83E34DFD1628090FF

  8. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSSend.dll"

  9. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0F88A300530942E96B8D37506857E506

  10. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\CaiShow.exe"

  11. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

  12. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcr71.dll"

  13. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\14AA5729DADA23D2F57C1C2297718AC2

  14. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C?\WINDOWS\system32\MicrosoftNet.dll"

  15. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1912BE7FD83F3D26BC7C94B6B2AB7D78

  16. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\ssoaddionalindical.dll"

  17. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1DEA09A7138CF5B3C2CCE72A2E7C5ED2

  18. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Download.dll"

  19. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1F246B57F05476CA11E5858E0508A143

  20. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[CHINESE CHARACTERS]\contexts"

  21. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\288249C0965235B1D6E1E68F2664D6BF

  22. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[CHINESE CHARACTERS]\"

  23. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\2BCD7B4C1786475E0BBB347A1EAD64A9

  24. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

  25. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\305B09CE8C53A214DB58887F62F25536

  26. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcp71.dll"

  27. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\32EB6BCD8253993E8281808D6265ADD2

  28. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.htm"

  29. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\34135461A6C1DFF5C25EA5AD34866A15

  30. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\defaultrec.dll"

  31. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\4A8C3C5263190A44A01498D716DF370D

  32. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

  33. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\52AA4CA3A82A90F428A603ACA026F053

  34. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71u.dll"

  35. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\58AFFA0581745225300DA35FFE91E85C

  36. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mp4lib.dll"

  37. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\6DAFA372696644ED48471B0CB1EF33F0
  38. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.ini"

  39. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\7D0F9833BA32EE4050A2AE33EA58660F

  40. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll"

  41. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\8043E79E62D55612D5B2B54A5CD33410

  42. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendShell.exe"

  43. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\84755F8FCF90F80B0AB0AA245848185B

  44. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\wavdest.dll"

  45. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\84AC706F233C9204FAA893DB6F19C24D

  46. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71.dll"

  47. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\8AF2DBB21506EFC3C1A44D39AA6C6687

  48. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\ini"

  49. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\957AE07208ABDBD242355856D8F90CBA

  50. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\path"

  51. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\A552277172AC17C688357D0F7705D587

  52. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\[CHINESE CHARACTERS].exe"

  53. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\AA35EABA21C53B418ABB6615E517D65C

  54. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.exe"

  55. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\CA146A70E068ACFCF0525620348A8144

  56. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\madlldlib.dll"

  57. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\D1349BFF71B6168EB2D8FA7FFAA1D0EE

  58. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\dfmmssendrec.dll"

  59. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\E3A0E19C005360470407E07A0CE0A6D7

  60. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendMMS.htm"

  61. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F1B496B301445D115AA4000972A8B18B

  62. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\gdiplus.dll"

  63. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F1F463F9A4C24C1894228DA7B322813E

  64. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\shell"

  65. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F766C97F4C3C8E6B156736593C092669

  66. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Update.exe"

  67. 다음 하위 키로 이동하십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\FA88DB4C2049552173960AEC970F7588

  68. 오른쪽 창에서 다음 값을 삭제하십시오.

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\update.ini"

  69. 다음 하위 키를 찾으십시오.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

  70. 오른쪽 창에서 다음 값을 삭제하십시오.

    "C:\WINDOWS\system32\MicrosoftNet.dll" = [NUMBER]

  71. 레지스트리 편집기를 닫으십시오.