국내 (주)유씨에프 업체에서 제공하는 개인정보 보안 솔루션 인포스캐너(InfoScanner) 프로그램에 대해 살펴보도록 하겠습니다.
◆ 운영 체제(OS) : Windows 7 SP1
◆ 설치 파일(MD5) : b553fb8e421580ab290fe0901d7d4983 - AhnLab V3 : Malware/Win32.Generic (VT : 22/45)
※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 일부 다를 수 있습니다.
※ 해당 내용은 게시글 작성일 기준이므로 차후 일부 내용이 변경될 수 있습니다.
1. 프로그램 설치 및 삭제 정보
1-1. 생성 폴더 / 파일 정보
C:\Program Files\infoscanner\infoscanner.exe :: InfoScanner 프로그램 실행 파일
C:\Program Files\infoscanner\infoscannerBK.exe
C:\Program Files\infoscanner\infoscannerdm.exe :: 메모리 상주 프로세스
C:\Program Files\infoscanner\infoscannersitedata
C:\Program Files\infoscanner\infoscannerU.exe :: 시작 프로그램 등록 파일
C:\Program Files\infoscanner\mdata.dat
C:\Program Files\infoscanner\sqlite3.dll
C:\Program Files\infoscanner\uninst_infoscanner.exe :: InfoScanner 프로그램 삭제 파일
C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoscanner
C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoscanner\라이센스.url
C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoscanner\홈페이지.url
C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoscanner\infoscanner 삭제.lnk
C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoscanner\infoscanner.lnk
C:\Windows\resetinfotool.dat
C:\Windows\resetinfotool.exe :: 서비스(infoscanner Update Service) 등록 파일, resetinfotool 프로그램 삭제 파일
C:\Program Files\infoscanner\infoscanner.exe
- MD5 : c05afee40a5fee35dacdc600e1bdf031
- MSE : Rogue:Win32/Onescan (VT : 20/49)
C:\Program Files\infoscanner\infoscannerBK.exe
- MD5 : 3a16657a799397474164c624e7485230
- AhnLab V3 : PUP/Win32.NKsolution (VT : 12/42)
C:\Program Files\infoscanner\infoscannerdm.exe
- MD5 : 151014063c6cec51f487665fdcf69dbb
- avast! : Win32:Adware-AZI [Adw] (VT : 16/49)
C:\Program Files\infoscanner\infoscannerU.exe
- MD5 : d6396ba0df80b3e79796e8473bd56946
- AhnLab V3 : PUP/Win32.OneScan (VT : 21/49)
C:\Program Files\infoscanner\uninst_infoscanner.exe
- MD5 : 55ae2f5fbddc632594878e046735a4e7
- AhnLab V3 : PUP/Win32.NKsolution (VT : 15/49)
C:\Windows\resetinfotool.exe
- MD5 : 8ff053512cd502136f09093ff38a358a
- AhnLab V3 : PUP/Win32.UserChange (VT : 25/49)
인포스캐너(InfoScanner) 프로그램과 함께 설치되는 resetinfotool 프로그램은 "infoscanner Update Service (표시 이름 : infoscanner Support Service)" 서비스 항목을 등록하여 시스템 시작시 ["C:\Windows\resetinfotool.exe" /update] 파일을 자동 실행하도록 구성되어 있습니다.
또한 인포스캐너(InfoScanner) 프로그램은 Windows 시작시 "C:\Program Files\infoscanner\infoscannerU.exe" 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 업데이트 체크 후 프로그램(infoscanner.exe)을 실행합니다.
실행된 프로그램은 PC 사용 흔적 검사를 통해 진단된 항목에 대해 그림과 같은 결과창을 생성하여 결제창 생성을 유도합니다.
1-2. 생성 레지스트리 정보
- infoscanner_pop = 1
HKEY_LOCAL_MACHINE\SOFTWARE\infoscanner
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Application Compatibility
- merc = (6자리 숫자)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- infoscannerS = C:\Program Files\infoscanner\infoscannerU.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
infoscanner
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
resetinfotool
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\infoscanner Update Service
1-3. 프로세스 정보
프로그램이 실행되면 infoscanner.exe, infoscannerdm.exe 2개의 프로세스가 생성되며, 사용자가 프로그램을 종료한 후에도 infoscannerdm.exe 프로세스는 메모리에 상주하도록 구성되어 있습니다.
그러므로 프로그램 삭제시에는 프로그램 종료 후 Windows 작업 관리자를 실행하여 infoscannerdm.exe 프로세스를 찾아 종료하시기 바랍니다.
1-4. 관련 URL 정보
- h**p://www.in**scan***.co.kr/APP/pf_ck.php?v1=pop
- h**p://in**scan***.co.kr/dbk.php
- h**p://in**scan***.co.kr/etc/yak_app.htm
- h**p://in**scan***.co.kr/mbk.php?v1=pop&v2=(사용자 Mac Address)
- h**p://in**scan***.co.kr/value.php?strMode=setup&strID=pop&strPC=(사용자 Mac Address)|&strSite=in**scan***.co.kr
- h**p://upstat.***boan.co.kr/APP/ck_setup.php?m=(사용자 Mac Address)&d=in**scan***.co.kr&a=pop
- h**p://upstat.***boan.co.kr/P/resetinfotool.exe
- h**p://upstat.***boan.co.kr/APP/download.php?m=(사용자 Mac Address)&d=in**scan***.co.kr&a=pop
- h**p://upstat.***boan.co.kr/APP/setup.php?m=(사용자 Mac Address)&d=in**scan***.co.kr&a=pop
- h**p://update.in**scan***.co.kr/ver
- h**p://update.in**scan***.co.kr/bin/infoscannerU.exe
- h**p://update.in**scan***.co.kr/bin/infoscanner.exe
- h**p://update.in**scan***.co.kr/bin/uninst_infoscanner.exe
- h**p://update.in**scan***.co.kr/bin/infoscannerBK.exe
- h**p://update.in**scan***.co.kr/bin/infoscannerdm.exe
- h**p://update.in**scan***.co.kr/bin/infoscannersitedata
- h**p://update.in**scan***.co.kr/bin/mdata.dat
- h**p://update.in**scan***.co.kr/bin/sqlite3.dll
- h**p://in**scan***.co.kr/value.php?strMode=run&strID=pop&strPC=(사용자 Mac Address)
- h**p://in**scan***.co.kr/settle.php?strID=pop&strPC=(사용자 Mac Address)&strSite=
- h**p://update.in**scan***.co.kr/alarmpart
- h**p://update.in**scan***.co.kr/psime
1-5. 프로그램 삭제 정보
프로그램 삭제는 제어판에 등록된 "infoscanner", "resetinfotool" 2개의 삭제 항목을 이용하여 삭제할 수 있습니다.
2. 제품 유료 결제 해지 방법
해당 프로그램의 이용약관에서는 월정액(자동 연장 결제) 유료 사용자는 별도의 해지 신청이 없을 경우 매월 자동으로 이용요금을 청구하는 방식이므로 주의하시기 바랍니다.
위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 1372 소비자상담센터(국번없이 1372)에 민원 접수를 통해 상담하시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 한국인터넷진흥원 118센터(국번없이 118번)를 통해 무료 원격 점검을 받으실 수 있습니다.