제휴(스폰서) 프로그램 : 옥션바로가기(바로옥션혜택) - Gappl

국내에서 제작되어 Internet Explorer 웹 브라우저 즐겨찾기와 명령 모음에 인터넷 쇼핑몰 옥션(Auction) 관련 바로가기가 생성되는 옥션바로가기(바로옥션혜택) - Gappl 프로그램에 대해 살펴보도록 하겠습니다.

 

• <Right Security Blog> 제휴(스폰서) 프로그램 : 옥션바로가기(바로옥션혜택) - PAmodule (2010.5.22)

• 제휴(스폰서) 프로그램 : 옥션 바로가기 - psngr_toc (2010.5.31)

• 제휴(스폰서) 프로그램 : 옥션 바로가기 - Pingple 2.0 (2010.6.17)

해당 프로그램은 기존에 다양한 유사성이 강한 프로그램이 존재하였으므로 참고하시기 바랍니다.

 

[생성 폴더 / 파일 등록 정보]

C:\Documents and Settings\(사용자 계정)\Favorites\ 옥션바로가기(바로옥션혜택).url
C:\Program Files\Gappl
C:\Program Files\Gappl\gauninst.exe :: 프로그램 삭제 파일
C:\Program Files\Gappl\pabho.dll :: BHO 등록 파일
C:\Program Files\Gappl\paicon.ico
C:\Program Files\Gappl\patool.dll

 

해당 프로그램은 [C:\Program Files\Gappl] 폴더에 파일들을 생성하고 있으며, 웹 브라우저 즐겨찾기에 옥션 바로가기를 추가하고 있습니다.

 

Internet Explorer 웹 브라우저를 실행해보면 특정 광고 코드가 포함된 [옥션바로가기(바로옥션혜택)] 즐겨찾기가 등록되어 있으며, 명령 모음에 [포인트도 쿠폰도 제일 많이 받는 방법 바로옥션] 바로가기 아이콘이 추가되어 있는 것을 확인할 수 있습니다.

 

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

PABHO
 - 게시자 : pingple
 - CLSID : {F7B20656-ACD3-4DFD-83F3-7B7493EBDC14}
 - 파일 : C:\Program Files\Gappl\pabho.dll

포인트도 쿠폰도 제일 많이 받는 방법 바로옥션
- 게시자 : pingple
- CLSID : {6095F3FE-D321-4762-859B-025819F82DE1}
- 파일 : C:\Program Files\Gappl\patool.dll

 

명령 모음에 등록된 옥션 관련 아이콘의 노출을 제거하기 위해서는 추가 기능 관리에 등록된 [포인트도 쿠폰도 제일 많이 받는 방법 바로옥션] 항목을 선택하여 [사용 안 함]으로 변경하시기 바라며, 추가적인 해당 광고 프로그램의 기능을 중지하기 위해서는 [PABHO] 항목을 사용하지 않도록 변경하시기 바랍니다.

 

프로세스 정보를 살펴보면 사용자가 Internet Explorer 웹 브라우저를 실행할 경우 iexplore.exe 프로세스에 pabho.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.

 

프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [옥션바로가기(바로옥션혜택)] 삭제 항목을 이용하여 삭제하실 수 있습니다.

프로그램 삭제 후에는 제어판의 삭제 항목이 제거되지 않는 문제가 발견되고 있으므로 레지스트리 편집기(regedit)를 열어 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Uninstall\Gappl] 레지스트리 값을 수동으로 삭제하시기 바랍니다.

또한 추가적으로 [C:\Program Files\Gappl] 폴더를 수동으로 삭제하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\Gapplbg
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6095F3FE-D321-4762-859B-025819F82DE1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F7B20656-ACD3-4DFD-83F3-7B7493EBDC14}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pabho.PABHO
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\patool.PAButton
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{6095F3FE-D321-4762-859B-025819F82DE1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{F7B20656-ACD3-4DFD-83F3-7B7493EBDC14}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gappl

해당 프로그램은 프로그램 목록에 제시되지 않는 점으로 인하여 사용자가 프로그램 설치 여부를 확인하기 매우 어려우며, 프로그램 설치 폴더를 찾기 어려우므로 주의하시기 바랍니다.