시스템 시작시 "업데이트 안내" 창을 생성하여 다양한 광고 프로그램 설치를 유도할 수 있는 국내에서 제작된 "IP Error Fix" 제휴(스폰서) 배포 프로그램의 변종 정보가 수집되어 공개해 드립니다.

 

참고로 해당 프로그램은 2014년 5월경부터 발견되고 있으며, 변종에 따라 다양한 파일명으로 설치가 이루어질 수 있습니다.

 

파일 경로

 C:\windows\ipnonsmnip.exe

MD5

 BE1530A475163DCD556245F46AE15507

진단명

 PUP/Win32.IntClient (AhnLab V3 365 Clinic)

파일 설명

 ipnonsmnip.exe

레지스트리

등록값

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ipnonsmnip

비고

 서비스(ipnonsmnip) 등록 파일

 

"IP Error Fix" 프로그램은 Windows 폴더에 변종에 따라 다양한 파일명으로 파일을 생성하며, ipnonsmnip 서비스 항목을 등록하여 시스템 시작시 "C:\windows\ipnonsmnip.exe" 파일을 자동 실행하도록 구성되어 있습니다.

실행된 서비스 파일(ipnonsmnip.exe)은 특정 부팅 시점에서는 "업데이트 안내" 창을 생성하여 다양한 광고 프로그램의 설치를 유도할 수 있으며, 특히 우측 상단의 닫기(X) 버튼을 비활성화하여 사용자가 임의로 업데이트 창 종료를 하지 못하도록 방해하고 있습니다.

 

"IP Error Fix" 프로그램 삭제 방법

기본적으로 해당 프로그램은 제어판에 표시된 "IP Error Fix" 삭제 항목을 이용하여 프로그램 삭제를 진행할 수 있으며, 수동으로 프로그램 삭제가 필요한 경우에는 다음의 절차를 참고하시기 바랍니다.

(a) "보조프로그램 → 명령 프롬프트" 메뉴를 "관리자 권한으로 실행"하여 생성된 명령 프롬프트 창에 [sc delete "ipnonsmnip"] 명령어를 입력 및 실행하여 서비스 레지스트리 값을 자동 삭제하시기 바랍니다.

 

(b) "C:\windows\ipnonsmnip.exe" 파일을 찾아 삭제하시기 바랍니다.

 

"IP Error Fix" 프로그램의 이름은 마치 IP 관련 프로그램처럼 위장하여 사용자에게 혼동을 유발하고 있으며, 특정 시간에 업데이트 창 생성을 통해 사용자의 부주의한 클릭을 유도하여 원치 않는 다수의 광고 프로그램의 설치가 이루어질 수 있으므로 주의하시기 바랍니다.

 

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..