바탕 화면, 즐겨찾기, 시작 메뉴에 11번가, G마켓, 옥션 바로가기 아이콘을 생성하는 "윈도우뷰콘(Window ViewCon) - windowviewcon(goorma) uninstall" 프로그램에 대해 살펴보도록 하겠습니다.
C:\Documents and Settings\(사용자 계정)\Favorites\11번가.url
C:\Documents and Settings\(사용자 계정)\Favorites\G마켓.url
C:\Documents and Settings\(사용자 계정)\Favorites\옥션.url
C:\Documents and Settings\(사용자 계정)\Favorites\연결\11번가.url
C:\Documents and Settings\(사용자 계정)\Favorites\연결\G마켓.url
C:\Documents and Settings\(사용자 계정)\Favorites\연결\옥션.url
C:\Documents and Settings\(사용자 계정)\바탕 화면\11번가.url
C:\Documents and Settings\(사용자 계정)\바탕 화면\G마켓.url
C:\Documents and Settings\(사용자 계정)\바탕 화면\Internet Explorer.lnk
C:\Documents and Settings\(사용자 계정)\바탕 화면\옥션.url
C:\Documents and Settings\All Users\Application Data\windowviewcon :: 숨김(H) 속성
C:\Documents and Settings\All Users\Application Data\windowviewcon\11st.ico
C:\Documents and Settings\All Users\Application Data\windowviewcon\11번가.lnk
C:\Documents and Settings\All Users\Application Data\windowviewcon\auction.ico
C:\Documents and Settings\All Users\Application Data\windowviewcon\config.cfg
C:\Documents and Settings\All Users\Application Data\windowviewcon\gmarket.ico
C:\Documents and Settings\All Users\Application Data\windowviewcon\G마켓.lnk
C:\Documents and Settings\All Users\Application Data\windowviewcon\옥션.lnk
C:\Documents and Settings\All Users\Application Data\windowviewcon\uninstall.exe :: 프로그램 삭제 파일
C:\Documents and Settings\All Users\Application Data\windowviewcon\windowviewcon.exe :: 메모리 상주 프로세스
C:\Documents and Settings\All Users\Application Data\windowviewcon\windowviewconup.exe :: 시작 프로그램 등록 파일
해당 프로그램은 사용자가 확인하기 어려운 숨김(H) 속성값을 가지는 폴더 내의 "C:\Documents and Settings\All Users\Application Data\windowviewcon" 폴더에 파일을 생성하며, Windows 시작시 windowviewconup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
프로그램이 설치된 환경에서 바탕 화면과 Internet Explorer 웹 브라우저의 즐겨찾기 영역에 11번가, G마켓, 옥션 바로가기 아이콘을 생성하며, Internet Explorer 웹 브라우저 바로가기 아이콘을 생성(수정)하는 동작을 확인할 수 있습니다.
이렇게 생성된 바로가기 아이콘을 통해 인터넷 쇼핑몰에 접속을 시도할 경우 광고 코드(click.intetich.com)를 추가하여, 특정 조건을 만족시킬 경우 프로그램 제작자(배포자)에게 금전적 혜택이 발생할 수 있습니다.
또한 실행된 프로그램은 windowviewcon.exe 파일을 메모리에 상주시켜 사용자가 옥션, Internet Explorer 웹 브라우저 바로가기 아이콘에 마우스를 위치시킬 경우 그림과 같은 팝업창(메뉴)이 자동으로 생성되는 동작을 확인할 수 있습니다.
특히 Internet Explorer 웹 브라우저 바로가기 아이콘에 생성되는 메뉴 중에서 옥션, G마켓, 11번가 바로가기 아이콘을 클릭할 경우, 광고 코드가 추가되는 형태로 접속이 이루어지고 있습니다.
해당 팝업 메뉴 생성을 중지하기 위해서는 Windows 작업 관리자에서 windowviewcon.exe 프로세스를 찾아 수동으로 종료하시기 바랍니다.
프로그램 삭제는 제어판의 "windowviewcon(goorma) uninstall" 삭제 항목을 이용하여 삭제할 수 있도록 제공하고 있지만, 프로그램 삭제 이후에도 프로그램의 핵심적인 기능은 여전히 존재하므로 다음과 같은 절차에 따라 수동으로 추가적인 삭제를 진행하시기 바랍니다.
(1) 다음의 폴더(파일)를 수동으로 삭제하시기 바랍니다.
- C:\Documents and Settings\(사용자 계정)\Favorites\11번가.url
- C:\Documents and Settings\(사용자 계정)\Favorites\G마켓.url
- C:\Documents and Settings\(사용자 계정)\Favorites\옥션.url
- C:\Documents and Settings\(사용자 계정)\Favorites\연결\11번가.url
- C:\Documents and Settings\(사용자 계정)\Favorites\연결\G마켓.url
- C:\Documents and Settings\(사용자 계정)\Favorites\연결\옥션.url
- C:\Documents and Settings\(사용자 계정)\바탕 화면\11번가.url
- C:\Documents and Settings\(사용자 계정)\바탕 화면\G마켓.url
- C:\Documents and Settings\(사용자 계정)\바탕 화면\Internet Explorer.lnk
- C:\Documents and Settings\(사용자 계정)\바탕 화면\옥션.url
- C:\Documents and Settings\All Users\Application Data\windowviewcon
- C:\Documents and Settings\All Users\Application Data\windowviewcon\11st.ico
- C:\Documents and Settings\All Users\Application Data\windowviewcon\11번가.lnk
- C:\Documents and Settings\All Users\Application Data\windowviewcon\auction.ico
- C:\Documents and Settings\All Users\Application Data\windowviewcon\gmarket.ico
- C:\Documents and Settings\All Users\Application Data\windowviewcon\G마켓.lnk
- C:\Documents and Settings\All Users\Application Data\windowviewcon\옥션.lnk
단, 바탕 화면의 Internet Explorer 웹 브라우저 바로가기 아이콘이 기존에 존재하였다면 해당 아이콘에 마우스 우클릭을 통한 "속성" 항목에서 다음의 정보를 수정하시기 바랍니다.
Internet Explorer 등록 정보 창의 "시작 위치"에 등록된 "C:\Documents and Settings\All Users\Application Data\windowviewcon" 값을 "C:\Program Files\Internet Explorer" 값으로 변경하시기 바랍니다.
(2) 시작 메뉴에 등록된 11번가, G마켓, 옥션 바로가기 아이콘을 삭제하시기 바랍니다.
시작 메뉴에 등록된 바로가기 아이콘에 마우스 우클릭을 통해 생성된 메뉴 중 "시작 메뉴에서 제거" 항목을 클릭하여 삭제할 수 있습니다.
(3) 레지스트리 편집기(regedit)를 실행하여 다음의 레지스트리 값이 존재할 경우 삭제하시기 바랍니다.
- windowviewcon = "C:\Documents and Settings\All Users\Application Data\windowviewcon\windowviewconup.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\windowviewcon
HKEY_CURRENT_USER\Software\windowviewcon
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 프로그램 삭제 이후에도 인터넷 쇼핑몰 바로가기 아이콘이 그대로 유지되어 지속적인 수익 창출 활동이 가능하므로 주의하시기 바랍니다.