BHO는 (Browser Helper Object) Internet Explorer 의 추가적인 기능을 제공하는데 사용됩니다. 스파이웨어는 BHO를 이용하여 DLL 형태로 IE에 의하여 실행되기 때문에 윈도우 작업관리자에서 확인이 되지 않으며 Internet Explorer 7.0 기준으로 [도구]-[추가 기능 관리] 옵션을 통하여 확인할 수 있습니다. 스파이웨어나 애드웨어는 BHO를 이용하여 시작페이지를 사용자가 원하지 않는 페이지로 변경을 하거나 광고 등을 띄우며 또한 시스템 장애나 Internet Explorer 오류의 원인이 되기도 합니다.
아래 그림은 안리포트에서 BHO를 확인할 수 있는 그림입니다.
상기의 그림에서처럼 BHO로 등록된 스파이웨어가 V3에서 진단이 될 경우 "Suspicious BHO"라는 진단명으로 아래 그림처럼 진단되게 됩니다.
"Suspicious BHO" 진단명을 해결하기 위해서는 툴바와 같은 불필요한 프로그램들을 [시작]-[제어판]-[프로그램 추가/제거]에서 삭제를 해 주시면 되겠습니다.
'악성코드 정보' 카테고리의 다른 글
필요한 파일만 바로바로 검사하자! (2) | 2009.09.20 |
---|---|
Possible Policies Hijack 해결 방법 (4) | 2009.09.18 |
실시간 감시 삭제는 진짜 삭제가 아닐 수 있다!! (0) | 2009.09.10 |
리포트 수동 수집 안내 (0) | 2009.09.09 |
바이러스(Win32/Induc) 수동 제거 방법 (184) | 2009.09.03 |
댓글