* 전파 경로

설치 프로그램으로 유포되는 파일을 직접 설치하는 경우가 많으며, 자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 보인다.   ​

* 실행 후 증상

[​파일 생성]​

- 설치 시 아래 파일을 생성 하여 추가로 생성되는 TLoader.exe 파일을 로딩하는 역할을 한다.

  C:\Documents and Settings\Administrator\Application Data\GFS\Goodson.exe​

- 로딩되는 파일이며 이 파일은 업데이트 체크를 하고 메모리에 상주하여 광고 기능을 수행한다.

  C:\Documents and Settings\Administrator\Local Settings\Application Data\Windows GoodsFind\TLoader.exe​​

[​불편 야기]​

​

 - 사용자의 컴퓨터 사용 방해 : 브라우저 실행시에 광고성 페이지 접속 혹은 광고성 팝업 창을 띄우기 때문에 사용자가 원하지 않는 동작을 함으로써 브라우저 사용을 방해한다.

 - 제거의 어려움 : 사용자의 의도와 다르게 다른 프로그램에 포함되어 설치되기 때문에 사용자는 해당 파일의 설치 정보를 알기 어렵다.  

출처  : 안랩 http://www.ahnlab.com/kr/site/securityinfo/asec/asecCodeView.do