특정 설치프로그램에 종속되어 시스템에 설치되는 스파이웨어다. wincla.dat 파일을 브라우저 확장모듈로 등록하여 악성코드를 다운로드하고 시스템에 설치한다.
스파이웨어에 의하여 설치된 o** , t** , k** 프로그램도 역시 브라우저에 BHO파일을 등록하여 사용자 아이디와 비밀번호를 모니터하고 특정웹서버로 사용자정보를 전송한다.
이런프로그램은 시작프로그램에 등록되는 케이스가 아니기 때문에 확인하기가 어렵다. 보통은 프로세스를 확인하는게 전부이므로..
익스플로러 도구 - 추가기능관리에 등록된 모듈이다. 사용안함으로 설정해도 되나 그럴필요는 없다.
완전히 삭제할 것이므로..
인터넷 검색도우미나 스파이웨어같은 BHO애드웨어를 삭제하려면 HijackThis란 프로그램이 절대적으로 필요하다.
HijackThis 사용법 및 다운로드는 아래링크를 참고하기 바란다.
http://jinmoda.tistory.com/666
아래에 나온 항목을 선택하여 삭제(Fix checked)한다. 재부팅하여 정상적으로 삭제되었는지 확인한다.
O2 - BHO: WinLM4G - {393E4C48-99FE-4019-A2F4-AAEB832CFA31} - c:\WINDOWS\system32\wincla.dat
Fix checked를 눌러 정상적으로 삭제되었는지 확인한다. 이 스파이웨어가 설치되면 다른프로그램이 설치되므로, 또다른 스파이웨어나 악성코드가 있는지 백신을 설치하여 시스템 전체검사로 확인해보기 바란다.
WinLM4G라는 이 프로그램은 파일명이 랜덤으로 배포되며, 특징은 Win으로 시작되는 공통점이 있다.
아래의 관련글을 보면 비슷한 프로그램이 있는것을 확인할 수 있으니 기존글도 참고하기 바란다.
관련글 보기
2010/07/13 - [시스템관리] - 클라우드웹서비스 중지 및 프로그램 완전히 삭제하기
2010/06/08 - [바이러스] - WinLNM, ylt, tkun2.dll 스파이웨어 한번에 삭제하기
2010/06/07 - [시스템관리] - 인터넷 검색도우미 PremiereInfo, 프리미어 툴바 삭제하기
2010/06/06 - [시스템관리] - 인터넷 쇼핑도우미 wbsvc.dll, wbsvcBHO Class 삭제하기
2010/06/06 - [윈도우즈/컴퓨터] - 인터넷 검색도우미 revealing (ts) , revealing_ts.dll 삭제하기
2010/06/04 - [바이러스] - PCCARE2BLK Class, pc-care2 삭제하기
2010/06/04 - [시스템관리] - 인터넷 검색도우미 WinLNM, yat, tmsg2.dll 삭제하기
2010/06/03 - [시스템관리] - 인터넷 쇼핑도우미 세이브텐 saveten 삭제하기
2010. 7. 19. 23:19
