해당 프로그램의 설치 파일(MD5 : f4c298e475c8995ac5896a4939135996)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Win-PUP/Helper.Winaddtool.293256 (VirusTotal : 9/43) 진단명으로 유해 가능 프로그램으로 진단하고 있으므로 참고하시기 바랍니다.
C:\Program Files\winaddtool
C:\Program Files\winaddtool\winaddtool.exe :: 시작 프로그램 등록 파일
C:\Program Files\winaddtool\winaddtool_uninstall.exe :: 프로그램 삭제 파일
해당 프로그램은 [C:\Program Files\winaddtool] 폴더에 파일을 생성하며, Windows 시작시 winaddtool.exe 파일을 시작 프로그램으로 등록하여 자동으로 실행되도록 구성되어 있습니다.
설치 후 시스템 재부팅이 진행되는 과정에서 시작 프로그램으로 등록된 winaddtool.exe 파일은 다음과 같은 추가적인 다운로드를 진행하도록 구성되어 있습니다.
- h**p://****.winaddtool.com/wat1/setup.exe (MD5 : 4ca40c78469ee9041a31a5eb55d3e812)
- h**p://****.winaddtool.com/wat1/winaddtool.dll
- h**p://****.winaddtool.com/wat1/uninstall.exe
- h**p://****.winaddtool.com/winaddtool_uninstall.exe
Windows XP 운영 체제 환경에서 특정 서버로부터 다운로드된 [C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\setup.exe] 또는 [C:\Users\(사용자 계정)\AppData\Local\Temp\setup.exe] 파일을 생성하여 윈애드툴(WinAddTool) 프로그램 업데이트를 진행합니다.
C:\Program Files\winaddtool
C:\Program Files\winaddtool\uninstall.exe
C:\Program Files\winaddtool\winaddtool.dll :: BHO 등록 파일
C:\Program Files\winaddtool\winaddtool.exe :: 시작 프로그램 등록 파일
C:\Program Files\winaddtool\winaddtool_uninstall.exe :: 프로그램 삭제 파일
프로그램은 업데이트를 통해 winaddtool.dll 파일을 추가하여 브라우저 도우미 개체(BHO) 항목에 등록을 하는 동작을 통해 웹 브라우저를 통한 광고 행위가 가능해 집니다.
그런데 Windows XP 운영 체제 환경에서는 윈애드툴(WinAddTool) 프로그램이 설치된 상태에서 Internet Explorer 웹 브라우저 동작에 문제가 발생하지 않지만, Windows 7 운영 체제 환경에서는 그림과 같이 "Internet Explorer의 작동이 중지되었습니다."라는 메시지와 함께 웹 브라우저 실행이 되지 않는 치명적인 문제가 발생하고 있습니다.
해당 문제를 해결하기 위해서는 웹 브라우저의 추가 기능 관리에 등록된 윈애드툴(WinAddTool) 관련 확장 프로그램을 중지해야 하므로 다음과 같은 방법으로 문제를 해결하시기 바랍니다.
이름 : winaddtool
게시자 : winsys
유형 : 브라우저 도우미 개체
CLSID : {CC01FC6C-E189-4C3C-A4E1-F873043C3FB5}
파일 : c:\Program Files\winaddtool\winaddtool.dll
해당 프로그램은 Internet Explorer 웹 브라우저 실행시 iexplore.exe 프로세스에 winaddtool.dll 파일을 브라우저 도우미 개체(BHO)로 추가하여 동작하며, 이로 인한 웹 브라우저 오류가 발생하므로 해당 항목을 선택하여 [사용 안 함]으로 변경하시기 바랍니다.
프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [winaddtool Uninstall] 삭제 항목을 이용하여 삭제하실 수 있습니다.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- winaddtool = C:\Program Files\winaddtool\winaddtool.exe
HKEY_CURRENT_USER\Software\winaddtool
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC01FC6C-E189-4C3C-A4E1-F873043C3FB5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\winaddtool.winaddtool
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC01FC6C-E189-4C3C-A4E1-F873043C3FB5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winaddtool
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 인하여 설치 여부를 확인하기 어려우며, 프로그램 설치로 인하여 특정 운영 체제 환경에서는 Internet Explorer 웹 브라우저 실행이 되지 않는 문제가 발생하므로 주의하시기 바랍니다.