MSRT는 원하지 않는 소프트웨어를 탐지 기능에 추가합니다.

때로는 우리가 설치하려는 소프트웨어 이외에, 소프트웨어 개발자는 원치 않는 프로그램을 함께 묶는 경우가 있습니다. 그들 중 일부는이 시점에서 멈추지 않습니다. 그들은 귀하의 허락없이 귀하의 브라우저 설정을 변경하는 정도까지갑니다. 이 동작은 컴퓨터 사용 환경에 영향을 미치므로 바람직하지 않습니다. 이러한 소프트웨어는 잠재적으로 원하지 않는 소프트웨어라고하며이를 푸시하는 소프트웨어는 Bundleware라고합니다.

악성 소프트웨어 제거 도구 또는 MSRT는이 원치 않는 위험을 제거하는 데 도움이되는 Microsoft의 무료 도구입니다. 이 도구는 Windows 컴퓨터에서 유행하는 특정 악성 프로그램 및 잠재적으로 원치 않는 소프트웨어를 제거합니다.

매일 우리는 컴퓨터 사용자에게 해를 입히고 악성 코드의 새로운 변종에 대해 알게됩니다. 따라서 보안 도구가 스스로 업데이트되도록하는 것이 필수적입니다. Microsoft는 정기적으로 맬웨어에 대한 탭을 유지하고 필요에 따라 보안 도구를 업데이트합니다. MSRT 는 그 중 하나입니다. 이 프로그램은 번들 된 인증 도구가 포함 된 원치 않는 소프트웨어를 제거하고 합법적 인 소프트웨어 또는 응용 프로그램으로 위장하여 탐지를 피할 수 있습니다. 이 도구의 최근 업데이트로 인해 브라우저의 동작을 수정하고 사용자의 권한을 요청하지 않고 설정을 변경하려는 새로운 트로이 목마에 대한 탐지 기능이 추가되었습니다.

1. BrowserModifier: Win32 / Sasquor
2. BrowserModifier: Win32 / SupTab
3. 트로이 목마: Win32 / Ghokswa.

MSRT 10 월 2016 릴리스

위와 같은 악의적 인 요소는 다음과 같은 다양한 소프트웨어 번들을 통해 컴퓨터에 항목을 추가합니다.

• SoftwareBundler: Win32 / Supquab
• 와 Sasquor
• 는 번들 제공자에 의해 다음과 같은 많은 이름으로 제공되었다:

Istartpageing Omniboxes Your searching iStart123

• Hohosearch
• Yessearches
• Youndoo
• Trotux
• SupTab이나 Sasquor와 같은 일부 번들러는 브라우저 검색 및 홈페이지 설정을 변경합니다.
• Xadupi
• 맬웨어 제품군은
• CornserSunshine

WinZipper

QKSee의 세 가지 형태로 제공되는 다른 변형입니다. 이 트로이 목마는 BrowserModifier: Win32 / Sasquor 또는 BrowserModifier: Win32 / SupTab에 의해 자동 설치됩니다. 패키지로 묶인 소프트웨어 번들은 유용한 애플리케이션으로 보이지만 불량 요소를 다운로드하고 설치합니다. Sasquor, SupTab 및 Xadupi의 침묵 모드는 서비스 및 / 또는 서비스를 설치할 때 서로 약간 닮았습니다. 정기적으로 원격 서버에 명령을 문의하여 추가 응용 프로그램을 다운로드 / 설치하는 것이 좋습니다.

1. 이러한 디자인 외에도 각 제품군은 여러 용도로 사용되며 시간이 지남에 따라 변경됩니다. 간단히 요약하면 다음과 같습니다.
2. BrowserModifier: Win32 / Sasquor
3. : 주로 Chrome 및 Mozilla Firefox 사용자와 같이 널리 사용되고 널리 사용되는 브라우저를 대상으로합니다. 브라우저 수정자는 Trojan: Win32 / Xadupi와 같은 다른 맬웨어를 정기적으로 설치하고 때로는 Trojan: Win32 / Suweezy를 설치하는 서비스와 예약 된 작업을 설치하도록 설계되었습니다.

Trojan: Win32 / Suweezy

:이 브라우저 수정자는 다소 다른 접근. 브라우저 동작을 변경하는 것과 달리 Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus 및 Avira Antivirus에 대한 설정을 수정하여 탐지를 피하고 특정 폴더를 검사에서 제외합니다.

Trojan: Win32 / Ghokswa

:이 위협 요소는 Win32 / Ghokswa 제품군의 구성원입니다. Chrome 또는 Firefox 브라우저의 사용자 정의 버전을 설치할 수 있습니다. Google 크롬 자체는 Chrome으로 표시되지만 다른 홈 페이지 및 검색 엔진 프런트 엔드를 사용하도록 수정되었습니다. 트로이 목마: Win32 / Xadupi

: 눈덩이 효과를냅니다. 방법? 트로이 목마: Win32 / Xadupi는 Ghokswa 및 SupTab을 포함한 다른 원치 않는 응용 프로그램을 차례로 설치하는 서비스를 설치합니다. 이러한 맬웨어 제품군은 총체적으로 해를 입힐 수 있으며 경우에 따라 안티 바이러스 프로그램을 변경하여 사용자의 컴퓨터 보안을 심각하게 다운 그레이드 할 수 있습니다. 탐지를 피하고 시간이 지남에 따라 새로운 유해한 소프트웨어를 도입 할 수 있습니다.

어떻게 보호받을 수 있습니까? Microsoft는 다음을 제안합니다. 위의 문제에 대한 가장 간단하고 안정적인 솔루션은 Windows 운영 체제 및 바이러스 백신을 최신 상태로 유지하는 것입니다. Windows 10은 대부분의 현대적인 보안 위협으로부터 PC를 보호합니다. 이는 공격에 사용되는 대부분의 전술을 처리 할 수있는 중요한 아키텍처 변경을 특징으로합니다. 따라서 Windows 10으로 업그레이드하십시오.

Microsoft는 Edge를 사용할 것을 권장합니다. 신뢰할 수없고 공격을 호스팅한다고 여겨지는 사이트에 대해 브라우저에서 경고합니다. 이 외에도 브라우저는 피싱 및 악성 코드 다운로드와 같은 사회적으로 조작 된 공격으로부터 보호 해줍니다. 브라우저의 설정은 기본값이 변경되거나 수정 된 경우 Microsoft 권장 기본값으로 재설정하도록 구성하는 데에도 사용할 수 있습니다. 이렇게하려면 설정 앱을 실행하고 기본 앱 페이지로 이동하십시오. 그런 다음 가정에서 시스템> 기본 응용 프로그램으로 이동하십시오. 그 아래에서 리셋 옵션을 찾아 클릭하십시오.

불법 소프트웨어 다운로드 사이트와 같이 맬웨어를 호스팅 할 가능성이있는 웹 사이트를 탐색하지 않아야합니다.

Windows Defender만이 원치 않는 소프트웨어를 검색하고 제거 할 수는 있지만, 악성 소프트웨어 제거 도구를 실행하는 것도 좋은 생각입니다.

자세한 내용은 TechNet 블로그를 참조하십시오.