HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Adware.CloudPop.1317256
바이로봇 버전정보 : 2012-04-25.02     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-12-10 13:28:20

       ■ Adware.CloudPop.1317256


          A. 감염 경로
                 해킹당한 웹사이트에 방문시 다운로드 되거나 패키지 프로그램에 의해 설치될 수 있다.


          B. 감염 증상

                 1) 서버와 통신하여 다음과 같은 경로에 파일을 다운로드한다.
                           45.76.211.197
                           C:\Program Files\cloudpop\cloudpop.exe
                           C:\Program Files\cloudpop\uninstall.exe

                 2) 다운받은 파일을 실행하고 Cloudpop프로그램을 설치한다.

                 3) Cloudpop 프로그램이 재부팅 시 자동으로 실행되도록 레지스트리를 등록한다.
                           키 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
                           값 : cloudpop.exe
                           경로 : C:\Program Files\cloudpop\cloudpop.exe

                 4) 사용자 동의없이 Cloudpop 광고 프로그램을 설치하는 애드웨어이다.


          C. 치료 방법
                 바이로봇 2012-04-25.02 이상 버전으로 치료된다.


          D. 위험도
                 낮음

Top