본문 바로가기

벌새::Analysis

다운로드 도우미 : 라피드겟(RapidGet) - Windows Download Manager RapidGet

반응형
■ 원본 작성 : 2011년 7월 5일
■ 1차 수정 : 2011년 10월 28일 - 제어판 삭제 항목 이름 변경

국내에서 제작되어 Internet Explorer 웹 브라우저를 이용하여 인터넷 상에서 파일 다운로드시 실행되는 다운로드 도우미 라피드겟(RapidGet) 프로그램에 대해 살펴보도록 하겠습니다.
 

현재 국내에서는 제휴(스폰서) 프로그램을 추가로 설치할 목적으로 유사한 다운로드 도우미 프로그램이 존재하므로 참고하시기 바랍니다.

 

[생성 폴더 / 파일 등록 정보]

C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet
C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet\RapidGet.exe :: 프로그램 실행 파일
C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet\RapidGet.tlb

C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet\RPDMgr.dll
C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet\rpgchk.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스
C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet\RPGManager.exe :: 시작 프로그램 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet\RPGSvcMan.exe :: 서비스 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet\RPGUnist.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet\temp

C:\Documents and Settings\(사용자 계정)\바탕 화면\rpgd.bat :: 숨김(H) 속성

 

해당 프로그램은 [C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet] 폴더에 파일을 생성하며, Windows 시작시 rpgchk.exe / RPGManager.exe 2개의 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

시스템 시작시 RPGManager.exe 파일은 업데이트 체크 후 자동 종료되며, RPGSvcman라는 이름으로 서비스에 등록된 RPGSvcMan.exe 파일은 자동 실행 후 서비스 중지 상태로 구성되어 있습니다.

 

해당 서비스는 기존의 화면 캡쳐 프로그램 Snaps와 유사성이 강하므로 참고하시기 바랍니다.

 

해당 프로그램의 동작 모습을 살펴보면 파일 다운로드 과정에서 인터넷 쇼핑몰 즐겨찾기 및 바로가기 생성, OpenCapture 프로그램을 제휴(스폰서) 프로그램으로 추가하고 있는 것을 확인할 수 있습니다.(※ 해당 OpenCapture 프로그램은 기존에 알려진 무료 화면 캡쳐 프로그램 오픈캡쳐(OpenCapture)가 아닙니다.)

 

프로그램 삭제시에는 먼저 작업 관리자에서 rpgchk.exe 프로세스를 수동으로 종료하시기 바랍니다.

 

 

프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [RapidGet] 또는 [Windows Download Manager RapidGet] 삭제 항목을 이용하여 삭제하실 수 있습니다.

프로그램 삭제 후에는 숨김 속성으로 등록된 [C:\Documents and Settings\(사용자 계정)\바탕 화면\rpgd.bat] 파일을 수동으로 삭제하시기 바랍니다.

 

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
 - DownloadUI = {CE70F673-E2D3-4711-B329-4ADE0E524C6B}
HKEY_CURRENT_USER\Software\RapidGet
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\RPDMgr.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B57A4FA0-3077-4184-BC86-B1561EFC08A5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE70F673-E2D3-4711-B329-4ADE0E524C6B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F7D8F1CA-D412-4A8C-9D2E-71CEBCA25585}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8E5E9421-F4A8-4ED7-A3C2-E432218B588F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C974FC52-99FC-4756-8470-5A3AA65FC94D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RPDMgr.RapidGetDownloadMgr
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RPDMgr.RapidGetDownloadMgr.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RapidGet.RapidGetUrlReceiver
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RapidGet.RapidGetUrlReceiver.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A7B7E579-C8B7-49FC-B0DF-08958A8F39C3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FEAB3553-F7EC-4685-90E0-C24720015386}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
 - DownloadUI = {CE70F673-E2D3-4711-B329-4ADE0E524C6B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - RapidGet = C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet\RPGManager.exe
 - rpga = C:\Documents and Settings\(사용자 계정)\Application Data\RapidGet\rpgchk.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RapidGet
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RPGSVCMAN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RPGSvcman
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RPGSVCMAN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RPGSvcman
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RPGSVCMAN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPGSvcman

 

해당 프로그램은 프로그램 목록에 제시되지 않는 점으로 인하여 설치 여부를 쉽게 확인하기 어려우며, 일반적인 프로그램 설치 폴더가 아닌 곳에 설치되어 찾기 어렵습니다.

또한 매번 파일 다운로드시 원치 않는 제휴(스폰서) 프로그램의 체크 해제를 해야 하는 불편함이 있으므로 주의하시기 바랍니다.

728x90
반응형