해외에서 제작된 TV 동영상을 볼 수 있는 프로그램으로 소개된 다양한 프로그램 이름을 가지고 있는 TornTV 시리즈(※ 변종 : Torntv 2 / Torntv V6.0 / TheTorntv V10 등)가 설치되는 과정에서 함께 설치되는 것으로 추정되는 TotalPlusHD-3.1V27.10 광고 프로그램에 대한 정보가 수집되어 공개해 드립니다.
해당 프로그램은 기존에 소개한 고화질 유튜브(YouTube) 동영상 재생 관련 프로그램으로 위장한 HQ-V1.4 광고 프로그램과 연관된 것으로 보이며, 유사한 변종으로 TotalPlusHD-3.1V14.10 광고 프로그램이 존재하는 것으로 알려져 있습니다.
■ TotalPlusHD-3.1V27.10 프로그램 정보
|
파일 경로 |
C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-2.exe |
|
MD5 |
A30C4C41275BCF67CC19697A470077E4 |
|
제품 이름 |
TotalPlusHD-3.1V27.10 |
|
파일 설명 |
TotalPlusHD-3.1V27.10 exe |
|
비고 |
예약 작업(C:\Windows\Tasks\9e29c71e-225b-4e9d-892e-9fe21923d2c9-2.job) 등록 파일 |
|
파일 경로 |
C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-3.exe |
|
MD5 |
20E3E22C16A45A80DB36A91ACA994B57 |
|
제품 이름 |
TotalPlusHD-3.1V27.10 |
|
파일 설명 |
TotalPlusHD-3.1V27.10 exe |
|
비고 |
예약 작업(C:\Windows\Tasks\9e29c71e-225b-4e9d-892e-9fe21923d2c9-3.job) 등록 파일 |
|
파일 경로 |
C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-4.exe |
|
MD5 |
435A6BF0C3827ED5385BA9C8FF48869F |
|
제품 이름 |
TotalPlusHD-3.1V27.10 |
|
파일 설명 |
TotalPlusHD-3.1V27.10 exe |
|
비고 |
예약 작업(C:\Windows\Tasks\9e29c71e-225b-4e9d-892e-9fe21923d2c9-4.job) 등록 파일 |
|
파일 경로 |
C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-5.exe |
|
MD5 |
B1AB83339AE824AEEAEFD92F5CCB0F79 |
|
제품 이름 |
TotalPlusHD-3.1V27.10 |
|
파일 설명 |
TotalPlusHD-3.1V27.10 exe |
|
비고 |
예약 작업(C:\Windows\Tasks\9e29c71e-225b-4e9d-892e-9fe21923d2c9-5.job, C:\Windows\Tasks\9e29c71e-225b-4e9d-892e-9fe21923d2c9-5_user.job) 등록 파일 |
|
파일 경로 |
C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-6.exe |
|
MD5 |
A1B6DEB328315FC86E2919A845091172 |
|
제품 이름 |
TotalPlusHD-3.1V27.10 |
|
파일 설명 |
TotalPlusHD-3.1V27.10 exe |
|
비고 |
예약 작업(C:\Windows\Tasks\9e29c71e-225b-4e9d-892e-9fe21923d2c9-6.job) 등록 파일 |
|
파일 경로 |
C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-7.exe |
|
MD5 |
AF572C169C048237E01DEE5D33D5D89A |
|
제품 이름 |
TotalPlusHD-3.1V27.10 |
|
파일 설명 |
TotalPlusHD-3.1V27.10 exe |
|
비고 |
예약 작업(C:\Windows\Tasks\9e29c71e-225b-4e9d-892e-9fe21923d2c9-7.job) 등록 파일 |
|
파일 경로 |
C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-11.exe |
|
MD5 |
20E3E22C16A45A80DB36A91ACA994B57 |
|
제품 이름 |
TotalPlusHD-3.1V27.10 |
|
파일 설명 |
TotalPlusHD-3.1V27.10 exe |
|
비고 |
예약 작업(C:\Windows\Tasks\9e29c71e-225b-4e9d-892e-9fe21923d2c9-11.job) 등록 파일 |
|
파일 경로 |
C:\Program Files\TotalPlusHD-3.1V27.10\TotalPlusHD-3.1V27.10-bho.dll |
|
MD5 |
EC449ABC16EA43E5262AC32DF92E164C |
|
제품 이름 |
TotalPlusHD-3.1V27.10 |
|
파일 설명 |
TotalPlusHD-3.1V27.10 BHO |
|
레지스트리 등록값 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ |
|
비고 |
TotalPlusHD-3.1V27.10 브라우저 도우미 개체(BHO) 등록 파일 |
|
파일 경로 |
C:\Program Files\TotalPlusHD-3.1V27.10\TotalPlusHD-3.1V27.10-bg.exe |
|
MD5 |
2F3B58F166D1B13177F56270B0737773 |
|
제품 이름 |
TotalPlusHD-3.1V27.10 |
|
파일 설명 |
TotalPlusHD-3.1V27.10 exe |
|
비고 |
메모리 상주 프로세스 |
|
파일 경로 |
C:\Program Files\TotalPlusHD-3.1V27.10\TotalPlusHD-3.1V27.10-codedownloader.exe |
|
MD5 |
AF572C169C048237E01DEE5D33D5D89A |
|
제품 이름 |
TotalPlusHD-3.1V27.10 |
|
파일 설명 |
TotalPlusHD-3.1V27.10 exe |
|
비고 |
예약 작업(C:\Windows\Tasks\9e29c71e-225b-4e9d-892e-9fe21923d2c9-1.job) 등록 파일 |
|
파일 경로 |
C:\Users\(사용자 계정)\AppData\Roaming\AUBYIM.exe |
|
MD5 |
435A6BF0C3827ED5385BA9C8FF48869F |
|
제품 이름 |
TotalPlusHD-3.1V27.10 |
|
파일 설명 |
TotalPlusHD-3.1V27.10 exe |
|
비고 |
예약 작업(C:\Windows\Tasks\AUBYIM.job) 등록 파일, 랜덤(Random)한 파일명으로 설치 가능 |
|
파일 경로 |
C:\Users\(사용자 계정)\AppData\Roaming\WXTGEON.exe |
|
MD5 |
20E3E22C16A45A80DB36A91ACA994B57 |
|
제품 이름 |
TotalPlusHD-3.1V27.10 |
|
파일 설명 |
TotalPlusHD-3.1V27.10 exe |
|
비고 |
예약 작업(C:\Windows\Tasks\WXTGEON.job) 등록 파일, 랜덤(Random)한 파일명으로 설치 가능 |
TotalPlusHD-3.1V27.10 광고 프로그램은 "C:\Program Files\TotalPlusHD-3.1V27.10" 폴더와 숨김(H) 속성값을 가진 "C:\Users\(사용자 계정)\AppData\Roaming" 폴더 내에 랜덤(Random)한 파일명으로 생성되는 실행 파일을 생성할 수 있습니다.
- 9e29c71e-225b-4e9d-892e-9fe21923d2c9-1.job → C:\Program Files\TotalPlusHD-3.1V27.10\TotalPlusHD-3.1V27.10-codedownloader.exe
- 9e29c71e-225b-4e9d-892e-9fe21923d2c9-2.job → C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-2.exe
- 9e29c71e-225b-4e9d-892e-9fe21923d2c9-3.job → C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-3.exe
- 9e29c71e-225b-4e9d-892e-9fe21923d2c9-4.job → C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-4.exe
- 9e29c71e-225b-4e9d-892e-9fe21923d2c9-5.job / 9e29c71e-225b-4e9d-892e-9fe21923d2c9-5_user.job → C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-5.exe
- 9e29c71e-225b-4e9d-892e-9fe21923d2c9-6.job → C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-6.exe
- 9e29c71e-225b-4e9d-892e-9fe21923d2c9-7.job → C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-7.exe
- 9e29c71e-225b-4e9d-892e-9fe21923d2c9-11.job → C:\Program Files\TotalPlusHD-3.1V27.10\9e29c71e-225b-4e9d-892e-9fe21923d2c9-11.exe
- AUBYIM.job → C:\Users\(사용자 계정)\AppData\Roaming\AUBYIM.exe
- WXTGEON.job → C:\Users\(사용자 계정)\AppData\Roaming\WXTGEON.exe
설치된 프로그램은 예약 작업 영역에 다수의 작업 스케줄러 값을 등록하여 시스템 시작시 다수의 파일을 자동 실행하도록 구성하여 업데이트 및 광고 정보를 체크할 수 있습니다.
프로그램이 설치된 환경에서는 "TotalPlusHD-3.1V27.10" 브라우저 도우미 개체(BHO)를 자동 등록하여 Internet Explorer 웹 브라우저 실행시 광고 모듈이 자동 실행하여 "C:\Program Files\TotalPlusHD-3.1V27.10\TotalPlusHD-3.1V27.10-bg.exe" 프로세스가 메모리에 상주하도록 등록할 것으로 추정됩니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext
\CLSID
- {11111111-1111-1111-1111-110611321185} = 1
특히 "TotalPlusHD-3.1V27.10" 브라우저 도우미 개체(BHO)는 사용자가 기능을 중지하지 못하도록 레지스트리 값을 추가하여 "사용 함", "사용 안 함" 버튼을 비활성화 처리할 수 있습니다.
프로그램이 설치된 환경에서는 특정 웹 사이트 접속시 광고 배너를 생성하여 수익을 창출하는 구조이며, 이로 인하여 웹 브라우저 속도 저하 등의 문제를 유발할 수 있을 것으로 추정됩니다.
또한 Google Chrome, Mozilla Firefox 웹 브라우저가 설치된 환경에서는 확장 프로그램(확장 기능) 영역에 추가적인 플러그인을 설치하여 해당 웹 브라우저에서도 광고 배너가 노출되도록 제작되었습니다.
프로그램 삭제를 위해서는 제어판에 등록된 "TotalPlusHD-3.1V27.10" 삭제 항목을 이용하여 삭제할 수 있으며, 만약 제어판을 통해 프로그램 삭제가 해결되지 않는 경우에는 다음의 절차에 따라 제거를 진행하시기 바랍니다.
(a) Internet Explorer 웹 브라우저를 종료한 상태에서 Windows 작업 관리자를 실행하여 TotalPlusHD-3.1V27.10-bg.exe 프로세스가 존재할 경우 종료하시기 바랍니다.
(b) Internet Explorer 웹 브라우저가 반드시 종료된 상태에서 다음의 폴더(파일)를 찾아 직접 삭제하시기 바랍니다.
- C:\Program Files\TotalPlusHD-3.1V27.10
- "C:\Users\(사용자 계정)\AppData\Roaming" 폴더에 존재하는 EXE 실행 파일 속성값 중 "TotalPlusHD-3.1V27.10" 정보가 포함된 파일
(c) "제어판 → 시스템 및 보안 → 관리 도구 → 예약 작업" 메뉴를 실행하여 생성된 작업 스케줄러 창에서 "작업 스케줄러 라이브러리" 항목을 선택하여 등록된 값 중 "TotalPlusHD-3.1V27.10" 관련값을 찾아 모두 삭제하시기 바랍니다.
(d) Google Chrome 웹 브라우저 사용자는 "도구 더보기 → 확장 프로그램" 메뉴를 실행하여 "TotalPlusHD-3.1V27.10" 관련 플러그인이 존재할 경우 삭제하시기 바랍니다.
(e) Mozilla Firefox 웹 브라우저 사용자는 "부가 기능 관리자 → 확장 기능" 항목에 등록된 플러그인 중 "TotalPlusHD-3.1V27.10" 관련 플러그인이 존재할 경우 제거하시기 바랍니다.
해외 광고 프로그램은 국내 광고 프로그램에 비해 복잡성이 매우 높으며, 제어판을 통한 삭제 이후에도 정상적으로 제거되지 않거나 웹 브라우저 종류에 따라 추가적인 플러그인을 직접 삭제해야 하는 경우가 있으므로 설치되지 않도록 주의하시기 바랍니다.