728x90
반응형
Internet Explorer 웹 브라우저의 시작 페이지 변경 및 인터넷 검색시 광고창 및 시스템 트레이 알림 아이콘 상단에 팝업창을 생성하는 검색 도우미 RGcast 프로그램에 대해 살펴보도록 하겠습니다.
▷ 검색 도우미 : NameGcast (2012.1.14)
해당 프로그램은 NameGcast 검색 도우미와 유사성이 강하므로 참고하시기 바랍니다.
우선 해당 프로그램은 최초 설치시 사용자 Mac Address 정보를 체크하여 재설치시 프로그램이 설치되지 않도록 차단을 하는 동작을 확인할 수 있습니다.
해당 프로그램은 Windows 시작시 RGcast.exe 파일을 시작 프로그램으로 등록하여 자동 실행되어 메모리에 상주하도록 구성되어 있습니다.
실제 해당 프로그램의 동작을 살펴보면 크게 3가지 부분으로 광고 동작을 확인할 수 있습니다.
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 인터넷 이용시 다양한 광고창 생성으로 인해 인터넷 검색시 상당한 불편함과 인터넷 속도 저하 등의 문제가 발생할 수 있습니다.
▷ 검색 도우미 : NameGcast (2012.1.14)
해당 프로그램은 NameGcast 검색 도우미와 유사성이 강하므로 참고하시기 바랍니다.
우선 해당 프로그램은 최초 설치시 사용자 Mac Address 정보를 체크하여 재설치시 프로그램이 설치되지 않도록 차단을 하는 동작을 확인할 수 있습니다.
[생성 폴더 / 파일 등록 정보]
C:\Program Files\RGcast
C:\Program Files\RGcast\RGcast_c.exe
C:\Program Files\RGcast\RGcast_crm.dll
C:\Program Files\RGcast\RGcast.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스
C:\Program Files\RGcast\uninstall.exe :: 프로그램 삭제 파일
C:\Program Files\RGcast
C:\Program Files\RGcast\RGcast_c.exe
C:\Program Files\RGcast\RGcast_crm.dll
C:\Program Files\RGcast\RGcast.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스
C:\Program Files\RGcast\uninstall.exe :: 프로그램 삭제 파일
[생성 파일 진단 정보]
C:\Program Files\RGcast\RGcast.exe
- MD5 : 16a851d9ed620e3ad2ba6cb9c8df728a
- AhnLab V3 : Win-PUP/Helper.Rgcast.1011200 (VirusTotal : 2/43)
C:\Program Files\RGcast\RGcast.exe
- MD5 : 16a851d9ed620e3ad2ba6cb9c8df728a
- AhnLab V3 : Win-PUP/Helper.Rgcast.1011200 (VirusTotal : 2/43)
해당 프로그램은 Windows 시작시 RGcast.exe 파일을 시작 프로그램으로 등록하여 자동 실행되어 메모리에 상주하도록 구성되어 있습니다.
실제 해당 프로그램의 동작을 살펴보면 크게 3가지 부분으로 광고 동작을 확인할 수 있습니다.
[생성 / 변경 레지스트리 등록 정보]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
- Start Page = (사용자 지정 홈페이지 주소) :: 변경 전
- Start Page = http://home.RGcast.com :: 변경 후
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TabbedBrowsing
- NewTabPageShow = 2
HKEY_CURRENT_USER\Software\RGcast
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs
- Tab = res://ieframe.dll/tabswelcome.htm :: 추가
- Tabs = res://ieframe.dll/tabswelcome.htm :: 변경 전
- Tabs = http://tab.RGcast.com :: 변경 후
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- RGcast = C:\Program Files\RGcast\RGcast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RGcast
HKEY_LOCAL_MACHINE\SOFTWARE\RGcast
※ 프로그램 설치로 인하여 변경된 레지스트리 값(변경 후)은 "변경 전" 값으로 수정하시기 바라며, "추가" 값은 삭제를 하시기 바랍니다.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
- Start Page = (사용자 지정 홈페이지 주소) :: 변경 전
- Start Page = http://home.RGcast.com :: 변경 후
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TabbedBrowsing
- NewTabPageShow = 2
HKEY_CURRENT_USER\Software\RGcast
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs
- Tab = res://ieframe.dll/tabswelcome.htm :: 추가
- Tabs = res://ieframe.dll/tabswelcome.htm :: 변경 전
- Tabs = http://tab.RGcast.com :: 변경 후
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- RGcast = C:\Program Files\RGcast\RGcast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RGcast
HKEY_LOCAL_MACHINE\SOFTWARE\RGcast
※ 프로그램 설치로 인하여 변경된 레지스트리 값(변경 후)은 "변경 전" 값으로 수정하시기 바라며, "추가" 값은 삭제를 하시기 바랍니다.
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 인터넷 이용시 다양한 광고창 생성으로 인해 인터넷 검색시 상당한 불편함과 인터넷 속도 저하 등의 문제가 발생할 수 있습니다.
728x90
반응형