이름 Win32.PUP.Yahoo
별칭 위험수준 보통
대표증상 시작페이지 변경 최초신고일 2017-04-12 오전 10:23:19
확산방법 다운로드 분류 PUP
감염플랫폼 Windows계열 감염경로
영향 PUP(potentially unwanted program)란 애드웨어의 일부이며 무료프로그램을 설치할때
동반설치되는 불필요한 프로그램을 말한다.
사용자의 검색 키워드를 분석후 정해진 광고, 배너, 웹페이지 설정변경을 한다.


Win32.PUP.Yahoo는 제휴프로그램설치 및 광고를 유도하는
불필요한 프로그램이다.


#관련레지스트#

hlm_key\SOFTWARE\Classes\CLSID\{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
hlm_key\SOFTWARE\Classes\CLSID\{57421194-58FB-49AE-9B4F-FD48869B9AD4}
hlm_key\SOFTWARE\Classes\TypeLib\{9E9914ED-D40B-4B63-AC3B-A22AB9DE158F}
hlm_key\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
hlm_key\SOFTWARE\Yahoo\Assistant
hlm_key\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:YLive.exe
hlm_key\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:900me
hlm_key\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:mscfs
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run:apocalyps32
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main:Start Page http://www.369.com
hlm_key\SOFTWARE\Microsoft\Internet Explorer\Main:Start Page http://www.369.com

#관련파일#

C\Program Files\Yahoo!\Assistant\yal01.dat
C\Program Files\Yahoo!\Assistant\YAlive.dll
C\Program Files\Yahoo!\Assistant\yhelper.dll
C\Program Files\Yahoo!\Assistant\ylive.exe
C\Program Files\Yahoo!\Assistant\Assist
C\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
C\Program Files\Yahoo!\Assistant\Assist\CoolBar
C\Program Files\Yahoo!\Assistant\Assist\Images
C\Program Files\Yahoo!\Assistant\Assist\SearchBar
C\Program Files\Yahoo!\Assistant\Assist\SecurityBar
C\Program Files\Yahoo!\Assistant\Assist\Update
예방/치료방법 #예방#

제휴프로그램 설치시 동반설치되는 제휴프로그램의 설치여부시 체크를 해제한다.

다잡아 치료법

1. 다잡아 프로그램 실행후 최신업데이트날짜 확인
2. 기본 검사 또는 고급검사 중 검사 방법을 선택한다.
- 기본검사는 시스템의 메모리 진단을 포함한 중요 시스템폴더를 빠르게 검사한다.
- 고급검사는 선택한 폴더내 파일을 정밀 검사한다.
3. 검사 후 치료하기를 눌러 진단된 악성프로그램을 치료한다.
4. 감염형이 아닌 파일은 삭제를 통해 치료시키며 변경된 레지스트리 값은 수정및 삭제가 된다.
5. 실행중인 프로세서의 종료및 치료를 위해서 리부팅이 필요한 경우가 있다.
- 리부팅후 재검사를 통해 정상적인 치료가 이루어진지 확인한다.
6. 치료 실패 및 재감염이 일어나면 안전모드로 부팅하여 재검사 및 치료를 한다.
7. 정상적인 치료가 되지 않으면 다잡아 고객센터로 전화 또는 원격신청을 한다.
Win32.Adware.Chrome / 검색공급자변경
Win32.PUP.KuaiZip / 광고, 배너, 설정변경
※ 이 정보에 대한 저작권은 (주)디지탈온넷에 있으며 무단 사용도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 (주)디지탈온넷임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 (주)디지탈온넷의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다.