반응형
국내에서 제작되어 즐겨찾기에 다수의 인터넷 쇼핑몰 바로가기 생성과 특정 인터넷 쇼핑몰 접속시 광고 코드가 추가되는 검색 도우미 vshopper 프로그램에 대해 살펴보도록 하겠습니다.
[생성 폴더 / 파일 등록 정보]
C:\Documents and Settings\(사용자 계정)\Favorites\11년은 11번가.lnk
C:\Documents and Settings\(사용자 계정)\Favorites\G마켓 - 놀라움을 쇼핑하다, G마켓.lnk
C:\Documents and Settings\(사용자 계정)\Favorites\당신의 가장 좋은 선택을 만듭니다. GS SHOP.lnk
C:\Documents and Settings\(사용자 계정)\Favorites\롯데그룹 대표쇼핑몰!.lnk
C:\Documents and Settings\(사용자 계정)\Favorites\부러움을 사다 Beyond Shopping, 신세계몰.lnk
C:\Documents and Settings\(사용자 계정)\Favorites\옥션 - 앞으로의 인터넷쇼핑, 옥션.lnk
C:\Program Files\vshopper
C:\Program Files\vshopper\vshopper.dll :: BHO 등록 파일
C:\Program Files\vshopper\vshopper.zip
C:\Program Files\vshopper\vshopperuninst.exe :: 프로그램 삭제 파일
C:\WINDOWS\11st.ico
C:\WINDOWS\auction.ico
C:\WINDOWS\gmarket.ico
C:\WINDOWS\gsshop.ico
C:\WINDOWS\lotte.ico
C:\WINDOWS\url_icon.ico
C:\Documents and Settings\(사용자 계정)\Favorites\11년은 11번가.lnk
C:\Documents and Settings\(사용자 계정)\Favorites\G마켓 - 놀라움을 쇼핑하다, G마켓.lnk
C:\Documents and Settings\(사용자 계정)\Favorites\당신의 가장 좋은 선택을 만듭니다. GS SHOP.lnk
C:\Documents and Settings\(사용자 계정)\Favorites\롯데그룹 대표쇼핑몰!.lnk
C:\Documents and Settings\(사용자 계정)\Favorites\부러움을 사다 Beyond Shopping, 신세계몰.lnk
C:\Documents and Settings\(사용자 계정)\Favorites\옥션 - 앞으로의 인터넷쇼핑, 옥션.lnk
C:\Program Files\vshopper
C:\Program Files\vshopper\vshopper.dll :: BHO 등록 파일
C:\Program Files\vshopper\vshopper.zip
C:\Program Files\vshopper\vshopperuninst.exe :: 프로그램 삭제 파일
C:\WINDOWS\11st.ico
C:\WINDOWS\auction.ico
C:\WINDOWS\gmarket.ico
C:\WINDOWS\gsshop.ico
C:\WINDOWS\lotte.ico
C:\WINDOWS\url_icon.ico
[생성 파일 진단 정보]
C:\Program Files\vshopper\vshopper.dll
- MD5 : dcc68c9058cb540bdca54f52c32dbf8a
- AhnLab V3 : Win-PUP/Helper.OpenGuide.589312 (VirusTotal : 17/43)
※ Win-PUP 진단명은 유해 가능 프로그램에 대한 진단으로 악의적인 목적으로 제작되지 않았지만, 사용자에게 피해(불편)를 줄 수 있는 파일(프로그램)을 의미합니다.
C:\Program Files\vshopper\vshopper.dll
- MD5 : dcc68c9058cb540bdca54f52c32dbf8a
- AhnLab V3 : Win-PUP/Helper.OpenGuide.589312 (VirusTotal : 17/43)
※ Win-PUP 진단명은 유해 가능 프로그램에 대한 진단으로 악의적인 목적으로 제작되지 않았지만, 사용자에게 피해(불편)를 줄 수 있는 파일(프로그램)을 의미합니다.
해당 프로그램이 설치된 환경에서는 Internet Explorer 웹 브라우저의 즐겨찾기에 다수의 인터넷 쇼핑몰 바로가기가 생성되는 외형적 변화를 확인할 수 있습니다.
참고로 해당 즐겨찾기는 특정 광고 코드가 포함되어 사용자가 즐겨찾기에 등록된 인터넷 쇼핑몰 바로가기를 통해 접속하여 특정 조건을 만족시킬 경우 프로그램 제작자(배포자)에게 금전적 수익이 발생할 것으로 추정됩니다.
또한 추가적으로 사용자가 프로그램에서 지정한 특정 인터넷 쇼핑몰에 접속할 경우 그림과 같이 특정 광고 코드가 추가되는 동작을 확인할 수 있습니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
이름 : vshopper
유형 : 브라우저 도우미 개체
CLSID : {0875D317-ED70-492D-9DCA-E25454C33E2A}
파일 : C:\Program Files\vshopper\vshopper.dll
이름 : vshopper
유형 : 브라우저 도우미 개체
CLSID : {0875D317-ED70-492D-9DCA-E25454C33E2A}
파일 : C:\Program Files\vshopper\vshopper.dll
특정 인터넷 쇼핑몰 접속시 추가되는 광고 코드는 Internet Explorer 웹 브라우저 동작시 vshopper.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 구현하고 있으므로, 해당 광고 동작을 중지하기 위해서는 웹 브라우저의 추가 기능 관리에 등록된 vshopper 항목을 선택하여 [사용 안 함]으로 변경하시기 바랍니다.
프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [vshopper] 삭제 항목을 이용하여 삭제하실 수 있습니다.
하지만 프로그램 삭제 후에도 즐겨찾기에 등록된 광고 코드가 추가된 인터넷 쇼핑몰 바로가기가 그대로 존재하여 계속적인 금전적 수익을 추구하고 있으므로, 추가적으로 다음의 파일을 수동으로 삭제하시기 바랍니다.
하지만 프로그램 삭제 후에도 즐겨찾기에 등록된 광고 코드가 추가된 인터넷 쇼핑몰 바로가기가 그대로 존재하여 계속적인 금전적 수익을 추구하고 있으므로, 추가적으로 다음의 파일을 수동으로 삭제하시기 바랍니다.
- C:\Documents and Settings\(사용자 계정)\Favorites\11년은 11번가.lnk
- C:\Documents and Settings\(사용자 계정)\Favorites\G마켓 - 놀라움을 쇼핑하다, G마켓.lnk
- C:\Documents and Settings\(사용자 계정)\Favorites\당신의 가장 좋은 선택을 만듭니다. GS SHOP.lnk
- C:\Documents and Settings\(사용자 계정)\Favorites\롯데그룹 대표쇼핑몰!.lnk
- C:\Documents and Settings\(사용자 계정)\Favorites\부러움을 사다 Beyond Shopping, 신세계몰.lnk
- C:\Documents and Settings\(사용자 계정)\Favorites\옥션 - 앞으로의 인터넷쇼핑, 옥션.lnk
- C:\WINDOWS\11st.ico
- C:\WINDOWS\auction.ico
- C:\WINDOWS\gmarket.ico
- C:\WINDOWS\gsshop.ico
- C:\WINDOWS\lotte.ico
- C:\WINDOWS\url_icon.ico
[생성 레지스트리 등록 정보]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0875D317-ED70-492D-9DCA-E25454C33E2A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{0875D317-ED70-492D-9DCA-E25454C33E2A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
vshopper
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0875D317-ED70-492D-9DCA-E25454C33E2A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{0875D317-ED70-492D-9DCA-E25454C33E2A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
vshopper
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 사용자가 설치 여부를 확인하기 어려우며, 프로그램 삭제를 정상적으로 지원하는 것처럼 구성되어 있지만 여전히 금전적 수익을 유발할 수 있는 즐겨찾기를 삭제하지 않는 문제가 있으므로 주의하시기 바랍니다.
728x90
반응형