인터넷 검색시 자동으로 추가적인 광고창을 생성하는 검색 도우미 SmartTip 프로그램(MD5 : 1f41458c9dc7b15dd68b9cf210c168fd)에 대해 살펴보도록 하겠습니다.
▷ 검색 도우미 : 스마트팁(SmartTip) (2012.3.25)
해당 프로그램은 기존의 스마트팁(SmartTip) 검색 도우미의 변종이므로 참고하시기 바랍니다.
C:\Program Files\SmartTip
C:\Program Files\SmartTip\SmartTip.exe :: 메모리 상주 프로세스
C:\Program Files\SmartTip\SmartTipAgent.exe :: 예약 작업 등록 파일
C:\Program Files\SmartTip\uninst.exe :: 프로그램 삭제 파일
C:\Windows\System32\Tasks\STSTART
C:\Program Files\SmartTip\SmartTip.exe
- MD5 : c4df0c7da6b46422fa4101acc6b54a0e
- nProtect : Adware/W32.KrAdword.56760 (VT : 3/47)
C:\Program Files\SmartTip\SmartTipAgent.exe
- MD5 : 1ee1c39fbf3d2789fade32d54385dc85
- nProtect : Adware/W32.KrAdword.44472 (VT : 4/46)
해당 프로그램은 "C:\Program Files\SmartTip" 폴더에 파일을 생성하며, 시스템 시작시 다음과 같은 동작을 수행합니다.
예약 작업에 "STSTART" 작업 스케줄러를 등록하여 시스템 시작시 ["C:\Program Files\SmartTip\SmartTipAgent.exe" "/RUN"] 파일을 자동 실행하며, 실행된 파일은 업데이트 체크 후 "C:\Program Files\SmartTip\SmartTip.exe" 파일을 메모리에 상주시킵니다.
이를 통해 사용자가 특정 검색 키워드 값을 이용하여 인터넷 검색을 시도할 경우 자동으로 추가적인 광고창을 생성합니다.
해당 광고 동작은 메모리에 상주하는 SmartTip.exe 프로세스를 통해 구현되므로, 광고 동작 중지 및 프로그램 삭제시에는 Windows 작업 관리자를 실행하여 SmartTip.exe 프로세스를 찾아 수동으로 종료하시기 바랍니다.
프로그램 삭제는 제어판에 등록된 "SmartTip" 삭제 항목을 이용하여 삭제할 수 있습니다.
HKEY_CURRENT_USER\Software\SmartTip
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartTip
스마트팁(SmartTip) 검색 도우미 프로그램은 인터넷 검색시 원치 않는 광고창을 지속적으로 생성하여 불편을 유발할 수 있으므로 주의하시기 바랍니다.