본문 바로가기

벌새::Analysis

검색 도우미 : Convenient Search Mall

반응형
국내에서 제작되어 인터넷 쇼핑몰 관련 검색 기능을 제공하는 검색 도우미 Convenient Search Mall 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램의 설치 파일(MD5 : 8e20747296eba8420c0affde3e00b56c)을 이용하여 설치가 이루어질 경우, 국내 웹하드 관련 서버를 통해 추가적인 파일(MD5 : 3e0be7f651a84cf2d73e470f1e0e55bc)을 다운로드하여 시스템 폴더에 npnAgent.exe 파일(MD5 : be94cb67ae53ba5e91a7333c69d87e7c)을 생성하여 시스템 시작시마다 자동 실행하는 부가적인 동작이 확인되고 있으므로 참고하시기 바랍니다.

[생성 폴더 / 파일 등록 정보]

C:\Documents and Settings\All Users\시작 메뉴\프로그램\Searchmall
C:\Documents and Settings\All Users\시작 메뉴\프로그램\Searchmall\Searchmall.lnk
C:\Program Files\Searchmall
C:\Program Files\Searchmall\Searchmall.exe :: 프로그램 실행 파일
C:\Program Files\Searchmall\Searchmall.ico
C:\Program Files\Searchmall\SearchmallChecker.exe :: 시작 프로그램 등록 파일
C:\Program Files\Searchmall\SearchmallUninst.exe :: 프로그램 삭제 파일
C:\Program Files\Searchmall\SearchmallUpdater.exe
C:\WINDOWS\default.ico
C:\WINDOWS\system32\npnAgent.exe :: 시작 프로그램 등록 파일
C:\WINDOWS\system32\SmMsgDlg.exe

해당 프로그램은 [C:\Program Files\Searchmall] 폴더에 파일을 생성하며, Windows 시작시 SearchmallChecker.exe 파일을 시작 프로그램으로 등록하여 자동 실행되어 업데이트 체크를 하도록 구성되어 있습니다.

추가적으로 시스템 폴더에 npnAgent.exe 파일을 생성하며, 해당 파일은 Windows 시작시 시작 프로그램으로 등록되어 특정 정보를 체크하도록 구성되어 있습니다.
  • h**p://**torent.co.kr/npnAgent/logip.php
  • h**p://**torent.co.kr/npnAgent/npnAgent2_enc.ini
  • h**p://**torent.co.kr/npnAgent/log2.php?msg=/705367c8/1/1.0.0.1/0/0//0

설치된 프로그램은 사용자가 프로그램 목록에 추가된 Searchmall을 실행할 경우에만 동작하며 "쇼핑검색 써치몰"이라는 쇼핑몰 검색 도우미 프로그램이 실행되는 것을 확인할 수 있습니다.

프로그램 삭제는 제어판의 [Convenient Search Mall] 삭제 항목을 이용하여 삭제하실 수 있으며, 프로그램 삭제 후에는 추가적으로 다음의 파일, 레지스트리 정보를 참고하여 수동으로 삭제하시기 바랍니다.
  • C:\WINDOWS\system32\npnAgent.exe
  • C:\WINDOWS\system32\SmMsgDlg.exe
[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Control Panel\Desktop\Colors
 - sm2pcd = 4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - npnAgent = C:\WINDOWS\system32\npnAgent.exe /run
 - Searchmall = C:\Program Files\Searchmall\SearchmallChecker.exe /run

HKEY_CURRENT_USER\Software\Searchmall2
HKEY_CURRENT_USER\Software\npnAgent
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchmall

개인적으로 해당 프로그램의 핵심은 사용자가 제대로 인지하지 못하는 과정에서 추가되는 npnAgent.exe 파일로 프로그램 삭제 후에도 제거되지 않고 시스템 시작시마다 실행되므로 사용자가 수동으로 삭제를 해야 합니다.

728x90
반응형