PC 환경에서 치수를 측정할 수 있는 "Windows Virtual Ruler" 프로그램을 설치하여 부팅 및 프로그램 실행시 업데이트 창 생성을 통해 추가적인 제휴 프로그램의 설치를 유도할 수 있는 VirtualRuler 프로그램(SHA-1 : d8c6ae00f736fa6424758a0457611502e32e96ee)에 대해 살펴보도록 하겠습니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\VirtualRuler
C:\Program Files\VirtualRuler\Uninstall.exe :: 프로그램 삭제 파일
C:\Program Files\VirtualRuler\VirtualRuler.exe :: 프로그램 실행 파일
C:\Program Files\VirtualRuler\VirtualRulerUp.exe :: 예약 작업(VirtualRuler 실행) 등록 파일
C:\Windows\System32\Tasks\VirtualRuler 실행

제작사 홈 페이지가 공개되어 있지 않은 해당 프로그램은 "C:\Program Files\VirtualRuler" 폴더에 파일을 생성합니다.

예약 작업 영역에 "VirtualRuler 실행" 작업 스케줄러 항목을 등록을 등록하여 시스템 시작시 "C:\Program Files\VirtualRuler\VirtualRulerUp.exe -o" 파일(SHA-1 : 72254eac12a0dd89c321b8ef00eeaeb5f71ccc53)을 자동 실행하도록 구성되어 있습니다.

자동 실행된 파일(VirtualRulerUp.exe)은 특정 업데이트 서버에서 정보를 체크하여 추가적인 파일이 등록되어 있는 경우 업데이트 창 생성을 통해 "기본 업데이트" 외에 추가적인 제휴 프로그램을 함께 설치하도록 유도할 수 있을 것으로 판단됩니다.

프로그램이 설치된 환경에서 사용자가 "C:\Program Files\VirtualRuler\VirtualRuler.exe" 파일(SHA-1 : d2d6818b8bb3e15b28d3e92137588f509138a658)을 찾아 직접 실행한 경우에만 "Windows Virtual Ruler" 프로그램이 실행되며, 프로그램 실행시 업데이트 체크 기능을 함께 수행합니다.

 

그러므로 해당 프로그램은 "Windows Virtual Ruler" 프로그램 기능을 제공하기 보다는 특정 시점에서 업데이트 창 생성을 통해 사용자의 부주의한 클릭을 유도하여 다양한 불필요한 프로그램(PUP) 설치를 목적으로 배포되고 있다고 판단할 수 있습니다.

프로그램 삭제는 제어판에 등록된 "VirtualRuler Uninstall" 삭제 항목을 이용하여 삭제할 수 있습니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VirtualRuler 실행
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
WindowsVirtualRuler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77340E1C-6763-41A0-AFEF-31248827B2B2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VirtualRuler 실행

 

위와 같이 유용한 기능을 제공하는 프로그램을 배포하면서 차후 업데이트 창 생성을 통해 광고 기능이 포함된 제휴 프로그램을 설치하도록 유도하는 경우가 많으므로 주의하시기 바랍니다.

 

 
신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..