국내 보안 업체 (주)에브리존(EveryZone)에서 제작한 터보클리너(TurboCleaner) 무료 PC 최적화 프로그램을 설치할 경우 사용자에게 불편을 유발하는 광고창이 생성되는 문제에 대해 살펴보도록 하겠습니다.

대표적인 배포 방식을 살펴보면 스팸(Spam) 블로그 등을 통해 제공되는 파일을 다운로드하여 실행할 경우 생성되는 "유틸룸 다운로더" 창<SHA-1 : 83e07eb36aac724be2c2191ada223c3382e5e1e5 - nProtect : Adware/W32.KrAdword.403888.B (VT : 8/50)>에 추가된 제휴 프로그램 중 "검색-타임애드"라는 이름으로 설치가 될 수 있습니다.

이를 통해 다운로드되는 터보클리너(TurboCleaner) 설치 파일<SHA-1 : 21ca71182ca1ccf151547ccd9a8b1ab20c48de0d - Symantec : Trojan.ADH.2 (VT : 20/49)>은 "C:\Users\(사용자 계정)\AppData\Local\Temp\TurboCleanerSetup_ADGod_20140123_294.exe" 파일로 생성되어 프로그램 설치가 진행됩니다.

 

실제 배포되는 방식으로 프로그램 설치시에는 화면상으로는 어떠한 설치 과정을 표시하지 않으며, 테스트를 목적으로 터보클리너(TurboCleaner) 설치 파일을 이용하여 수동 설치를 진행하면 다음과 같은 이용약관을 제시합니다.

해당 이용약관 화면은 배포 과정에서는 사용자에게 표시되지 않습니다.

프로그램 이용약관 중 "제8조 [소프트웨어의 부가 서비스 기능]" 항목에서는 광고를 수행하는 기능이 필수적으로 포함되어 있으며, 다음 단계에서는 광고 기능을 수행하는 오픈팟(OpenPot) 이용약관까지 상세하게 표시하고 있습니다.

터보클리너(TurboCleaner) 프로그램은 "C:\Program Files\TurboCleaner" 폴더에 파일을 생성하며, 그 중에서 오픈팟(OpenPot) 광고 기능을 수행하는 파일 정보는 다음과 같습니다.

 

[생성 폴더 / 파일 등록 정보 : 터보클리너(TurboCleaner) 중 오픈팟(OpenPot) 광고 파일]

 

C:\Program Files\TurboCleaner\Openpot.exe :: 시작 프로그램 등록 파일, 메모리 상주 프로세스
C:\Program Files\TurboCleaner\OpenpotWD.exe :: 시작 프로그램 등록 파일, 메모리 상주 프로세스
C:\Program Files\TurboCleaner\raonmedia.dll

 

[생성 파일 진단 정보]

 

C:\Program Files\TurboCleaner\raonmedia.dll
 - SHA-1 : 59913335d92585fb111a02e40d6af0860f9b0f27
 - AhnLab V3 : PUP/Win32.HubHelper (VT : 23/50)

 

터보클리너(TurboCleaner) 프로그램에 필수적으로 포함된 오픈팟(OpenPot) 광고 관련 파일은 "God of Advertising Co.,Ltd" 디지털 서명이 포함되어 있으며, Windows 시작시 Openpot.exe (SHA-1 : bcf10b7e05f6e1e51f100530eae6c81b4729d9fb), OpenpotWD.exe (SHA-1 : 644cc0a14f5e6b95d762811ee82e9e2948723702) 2개의 파일을 시작 프로그램으로 등록하여 자동 실행됩니다.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - openpot_openpot = C:\Program Files\TurboCleaner\openpot.exe
 - TvwWD = "C:\Program Files\TurboCleaner\OpenpotWD.exe"

이렇게 자동 실행된 오픈팟(OpenPot) 광고 파일은 메모리에 상주하며 광고 서버에서 구성값 정보를 받아옵니다.

터보클리너(TurboCleaner) 프로그램이 설치된 환경에서 사용자가 인터넷 검색을 통해 웹 사이트에 접속하는 과정에서 광고 서버(api.openpot.kr)를 경유하여 제휴 코드(cl.ncclick.co.kr)가 포함된 광고창이 1~2개가 자동으로 생성될 수 있습니다.

특히 사용자가 광고 기능을 중지하지 못하도록 오픈팟(OpenPot) 광고 파일(Openpot.exe, OpenpotWD.exe)에 대한 프로세스 보호 기능을 통해 종료를 하지 못하도록 제작되어 있습니다.

 

그러므로 프로세스 종료를 위해서는 Windows 작업 관리자를 실행하여 Openpot.exe 프로세스를 선택하여 "프로세스 트리 끝내기" 메뉴를 통해 함께 종료하시기 바랍니다.

터보클리너(TurboCleaner) PC 최적화 프로그램은 무료로 사용할 수 있는 유용한 기능을 제공하고 있지만, 필수적으로 포함된 오픈팟(OpenPot) 광고 기능으로 인하여 인터넷 이용시 원치않는 다수의 광고창으로 불편을 유발할 수 있습니다.

그러므로 사용자의 의지와 무관하게 설치되어 광고 기능을 수행할 수 있는 터보클리너(TurboCleaner) 프로그램의 삭제를 위해서는 제어판에 등록된 "TurboCleaner 1, 0, 0, 3" 삭제 항목을 이용하여 삭제하시기 바랍니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..