본문 바로가기

벌새::PUP Info

해외 광고 프로그램 : ClickMovie1-Downloaderv10

반응형

 

해외 웹 사이트 방문시 동영상 다운로드 및 재생과 관련된 프로그램처럼 홍보하여 설치를 유도하는 것으로 보이는 ClickMovie1-Downloaderv10 해외 광고 프로그램에 대한 파일 정보가 수집되어 살펴보도록 하겠습니다.

해당 광고 프로그램은 HD-V1.9, HD+v2.1, HDPlus-V1.9, TotalPlusHD-3.1V14.10, TotalPlusHD-3.1V16.11 등의 다양한 변종 프로그램이 존재하므로 참고하시기 바랍니다.

 

ClickMovie1-Downloaderv10 프로그램 정보

 

파일 경로

 C:\Program Files\ClickMovie1-Downloaderv10\cf962881-2bcf-435c-ade6-ffdefdde1e4d-2.exe

MD5

 3418A1E52B71EAE8A52C3CDBE02455FB

진단명

 Win32:Crossrider-AI [PUP] (avast!)

디지털 서명

 Sushi Apps Club

제품 이름

 ClickMovie1-Downloaderv10

파일 설명

 ClickMovie1-Downloaderv10 exe

비고

 예약 작업(C:\Windows\Tasks\cf962881-2bcf-435c-ade6-ffdefdde1e4d-2.job) 등록 파일

 

파일 경로

 C:\Program Files\ClickMovie1-Downloaderv10\cf962881-2bcf-435c-ade6-ffdefdde1e4d-3.exe

MD5

 7671E4C3AFC413331B8A86F0FAF47A8F

진단명

 PUP/Win32.CrossRider (AhnLab V3 365 Clinic)

디지털 서명

 Sushi Apps Club

제품 이름

 ClickMovie1-Downloaderv10

파일 설명

 ClickMovie1-Downloaderv10 exe

비고

 예약 작업(C:\Windows\Tasks\cf962881-2bcf-435c-ade6-ffdefdde1e4d-3.job) 등록 파일

 

파일 경로

 C:\Program Files\ClickMovie1-Downloaderv10\cf962881-2bcf-435c-ade6-ffdefdde1e4d-4.exe

MD5

 D01AD9B50DB79AA4F6276C39A637D66D

진단명

 not-a-virus:AdWare.NSIS.Adwapper.cs (Kaspersky)

디지털 서명

 Sushi Apps Club

제품 이름

 ClickMovie1-Downloaderv10

파일 설명

 ClickMovie1-Downloaderv10 exe

비고

 예약 작업(C:\Windows\Tasks\cf962881-2bcf-435c-ade6-ffdefdde1e4d-4.job) 등록 파일

 

파일 경로

 C:\Program Files\ClickMovie1-Downloaderv10\cf962881-2bcf-435c-ade6-ffdefdde1e4d-5.exe

MD5

 065358E39B3E92B10042C3B5DB1C4201

진단명

 ADWARE/CrossRider.Gen4 (Avira)

디지털 서명

 Sushi Apps Club

제품 이름

 ClickMovie1-Downloaderv10

파일 설명

 ClickMovie1-Downloaderv10 exe

비고

 예약 작업(C:\Windows\Tasks\cf962881-2bcf-435c-ade6-ffdefdde1e4d-5.job, C:\Windows\Task\cf962881-2bcf-435c-ade6-ffdefdde1e4d-5_user.job) 등록 파일

 

파일 경로

 C:\Program Files\ClickMovie1-Downloaderv10\cf962881-2bcf-435c-ade6-ffdefdde1e4d-11.exe

MD5

 7671E4C3AFC413331B8A86F0FAF47A8F

진단명

 PUP/Win32.CrossRider (AhnLab V3 365 Clinic)

디지털 서명

 Sushi Apps Club

제품 이름

 ClickMovie1-Downloaderv10

파일 설명

 ClickMovie1-Downloaderv10 exe

비고

 예약 작업(C:\Windows\Tasks\cf962881-2bcf-435c-ade6-ffdefdde1e4d-11.job) 등록 파일

 

파일 경로

 C:\Program Files\ClickMovie1-Downloaderv10\ClickMovie1-Downloaderv10-bg.exe

MD5

 D741C484C9A4E07B3CA020B25C1496BD

진단명

 ADWARE/CrossRider.Gen7 (Avira)

디지털 서명

 Sushi Apps Club

제품 이름

 ClickMovie1-Downloaderv10

파일 설명

 ClickMovie1-Downloaderv10 exe

비고

 메모리 상주 프로세스

 

파일 경로

 C:\Program Files\ClickMovie1-Downloaderv10\ClickMovie1-Downloaderv10-bho.dll

MD5

 BC0A9D529EF19B9D220860249E30A068

진단명

 Gen:Variant.Adware.Graftor.154097 (BitDefender)

디지털 서명

 Sushi Apps Club

제품 이름

 ClickMovie1-Downloaderv10

파일 설명

 ClickMovie1-Downloaderv10 BHO

레지스트리

등록값

 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{11111111-1111-1111-1111-110611331117}

비고

 브라우저 도우미 개체(BHO) 등록 파일

 

파일 경로

 C:\Program Files\ClickMovie1-Downloaderv10\ClickMovie1-Downloaderv10-codedownloader.exe

MD5

 8217FF1F4DC6ADA15D08F8CA0DDA22FC

진단명

 a variant of Win32/Toolbar.CrossRider.AY (ESET)

디지털 서명

 Sushi Apps Club

제품 이름

 ClickMovie1-Downloaderv10

파일 설명

 ClickMovie1-Downloaderv10 exe

비고

 예약 작업(C:\Windows\Tasks\cf962881-2bcf-435c-ade6-ffdefdde1e4d-1.job) 등록 파일

 

파일 경로

 C:\Users\(사용자 계정)\AppData\Roaming\AIKFZBC.exe

MD5

 7671E4C3AFC413331B8A86F0FAF47A8F

진단명

 PUP/Win32.CrossRider (AhnLab V3 365 Clinic)

디지털 서명

 Sushi Apps Club

제품 이름

 ClickMovie1-Downloaderv10

파일 설명

 ClickMovie1-Downloaderv10 exe

비고

 예약 작업(C:\Windows\Tasks\AIKFZBC.job) 등록 파일, 랜덤(Random)한 파일명으로 생성 가능

 

파일 경로

 C:\Users\(사용자 계정)\AppData\Roaming\RPRN.exe

MD5

 D01AD9B50DB79AA4F6276C39A637D66D

진단명

 not-a-virus:AdWare.NSIS.Adwapper.cs (Kaspersky)

디지털 서명

 Sushi Apps Club

제품 이름

 ClickMovie1-Downloaderv10

파일 설명

 ClickMovie1-Downloaderv10 exe

비고

 예약 작업(C:\Windows\Tasks\RPRN.job) 등록 파일, 랜덤(Random)한 파일명으로 생성 가능

 

"Sushi Apps Club" 디지털 서명이 포함된 ClickMovie1-Downloaderv10 광고 프로그램은 "C:\Program Files\ClickMovie1-Downloaderv10" 폴더와 숨김(H) 속성값을 가진 "C:\Users\(사용자 계정)\AppData\Roaming" 폴더 내에 랜덤(Random)한 파일명으로 실행 파일을 생성합니다.

  • "C:\Windows\Tasks\AIKFZBC.job" 작업 스케줄러 : C:\Users\(사용자 계정)\AppData\Roaming\AIKFZBC.exe
  • "C:\Windows\Tasks\cf962881-2bcf-435c-ade6-ffdefdde1e4d-1.job" 작업 스케줄러 : C:\Program Files\ClickMovie1-Downloaderv10\ClickMovie1-Downloaderv10-codedownloader.exe
  • "C:\Windows\Tasks\cf962881-2bcf-435c-ade6-ffdefdde1e4d-2.job" 작업 스케줄러 : C:\Program Files\ClickMovie1-Downloaderv10\cf962881-2bcf-435c-ade6-ffdefdde1e4d-2.exe
  • "C:\Windows\Tasks\cf962881-2bcf-435c-ade6-ffdefdde1e4d-3.job" 작업 스케줄러 : C:\Program Files\ClickMovie1-Downloaderv10\cf962881-2bcf-435c-ade6-ffdefdde1e4d-3.exe
  • "C:\Windows\Tasks\cf962881-2bcf-435c-ade6-ffdefdde1e4d-4.job" 작업 스케줄러 : C:\Program Files\ClickMovie1-Downloaderv10\cf962881-2bcf-435c-ade6-ffdefdde1e4d-4.exe
  • "C:\Windows\Tasks\cf962881-2bcf-435c-ade6-ffdefdde1e4d-5.job" 작업 스케줄러 : C:\Program Files\ClickMovie1-Downloaderv10\cf962881-2bcf-435c-ade6-ffdefdde1e4d-5.exe
  • "C:\Windows\Task\cf962881-2bcf-435c-ade6-ffdefdde1e4d-5_user.job" 작업 스케줄러 : C:\Program Files\ClickMovie1-Downloaderv10\cf962881-2bcf-435c-ade6-ffdefdde1e4d-5.exe
  • "C:\Windows\Tasks\cf962881-2bcf-435c-ade6-ffdefdde1e4d-11.job" 작업 스케줄러 : C:\Program Files\ClickMovie1-Downloaderv10\cf962881-2bcf-435c-ade6-ffdefdde1e4d-11.exe
  • "C:\Windows\Tasks\RPRN.job" 작업 스케줄러 : C:\Users\(사용자 계정)\AppData\Roaming\RPRN.exe

설치된 프로그램은 예약 작업 영역에 다수의 작업 스케줄러 값을 등록하여 시스템 시작시 자동 실행되어 업데이트 및 광고 구성값 정보를 체크하며, 이를 통해 "C:\Program Files\ClickMovie1-Downloaderv10\ClickMovie1-Downloaderv10-bg.exe" 파일을 로딩하여 메모리에 상주시킵니다.

 

프로그램이 설치된 환경에서 Internet Explorer 웹 브라우저 실행시 "C:\Program Files\ClickMovie1-Downloaderv10\ClickMovie1-Downloaderv10-bho.dll" 광고 모듈을 브라우저 도우미 개체(BHO)로 등록하여 로딩하며, 이를 통해 인터넷 검색 및 특정 웹 사이트에서 광고 배너 노출 등의 수익 활동을 수행할 수 있습니다.

프로그램 삭제는 기본적으로 제어판에 등록된 "ClickMovie1-Downloaderv10" 삭제 항목을 이용하여 삭제할 수 있으며, 확인된 정보에 따르면 프로그램 삭제시 추가적인 수익성 프로그램 다운로드를 시도한다는 정보가 있으므로 삭제 과정에서 생성되는 안내 정보를 잘 확인하여 삭제를 진행하시기 바랍니다.

 

만약 수동으로 프로그램 삭제를 원하시는 분들은 다음의 절차에 따라 프로그램 제거를 진행하시기 바랍니다.

 

(a) Windows 작업 관리자를 실행하여 ClickMovie1-Downloaderv10-bg.exe 프로세스를 찾아 종료하시기 바랍니다.

 

(b) Internet Explorer 웹 브라우저를 종료한 상태에서 다음의 폴더(파일)를 찾아 삭제하시기 바랍니다.

  • C:\Program Files\ClickMovie1-Downloaderv10
  • "C:\Users\(사용자 계정)\AppData\Roaming" 폴더 내에 존재하는 실행 파일(.exe)의 속성값에 등록된 "Sushi Apps Club" 디지털 서명 또는 "ClickMovie1-Downloaderv10" 정보가 포함된 파일을 찾아 삭제하시기 바랍니다.

(c) "제어판 → 시스템 및 보안 → 관리 도구 → 예약 작업" 메뉴를 실행하여 생성된 작업 스케줄러 창에서 "작업 스케줄러 라이브러리" 항목에 등록된 값 중 ClickMovie1-Downloaderv10 관련값을 찾아 모두 삭제하시기 바랍니다.(※ 게시글의 작업 스케줄러 값을 참고하시기 바랍니다.)

 

(d) 레지스트리 편집기(regedit)를 실행하여 "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{11111111-1111-1111-1111-110611331117}"
레지스트리 값을 찾아 삭제하시기 바랍니다.

 

그 외에 Google Chrome, Mozilla Firefox 등의 타 웹 브라우저를 함께 사용하는 경우 각 웹 브라우저의 확장 프로그램(확장 기능)에 추가된 플러그인을 확인하여 ClickMovie1-Downloaderv10 관련 플러그인이 등록되어 있는 경우 삭제하시기 바랍니다.

 

여전히 해외 사이트에서 동영상 다운로드 및 재생을 위해 설치를 유도하는 파일을 실행하여 광고로 고생하는 사람들이 많으므로 허위 정보에 속아 프로그램을 설치하는 일이 없도록 주의하시기 바랍니다.

 

728x90
반응형