본문 바로가기

벌새::Analysis

검색 도우미 : iPocket

반응형

Windows 창 상단 영역에 다양한 인터넷 바로가기 아이콘을 생성 및 인터넷 검색시 광고 팝업창을 생성할 수 있는 국내에서 제작된 iPocket 광고 프로그램<SHA-1 : 288399d96d97e62c6062cab4e61aaa449af9a3ff - AhnLab V3 365 Clinic : PUP/Win32.Popsi.C197864 (VT : 1/57)>에 대해 살펴보도록 하겠습니다.

 

참고로 해당 광고 프로그램은 2013년 하반기경부터 배포가 이루어졌던 것으로 추정되고 있습니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\iPocket
C:\Program Files\iPocket\data
C:\Program Files\iPocket\data\background.png
C:\Program Files\iPocket\data\icons
C:\Program Files\iPocket\data\icons\11st.png
C:\Program Files\iPocket\data\icons\afreeca.png
C:\Program Files\iPocket\data\icons\akmall.png
C:\Program Files\iPocket\data\icons\auction.png
C:\Program Files\iPocket\data\icons\bobae.png
C:\Program Files\iPocket\data\icons\chosun.png
C:\Program Files\iPocket\data\icons\citibank.png
C:\Program Files\iPocket\data\icons\cjmall.png
C:\Program Files\iPocket\data\icons\cyworld.png
C:\Program Files\iPocket\data\icons\danawa.png
C:\Program Files\iPocket\data\icons\daum.png
C:\Program Files\iPocket\data\icons\donga.png
C:\Program Files\iPocket\data\icons\emart.png
C:\Program Files\iPocket\data\icons\encar.png
C:\Program Files\iPocket\data\icons\enuri.png
C:\Program Files\iPocket\data\icons\facebook.png
C:\Program Files\iPocket\data\icons\gmarket.png
C:\Program Files\iPocket\data\icons\google.png
C:\Program Files\iPocket\data\icons\groupon.png
C:\Program Files\iPocket\data\icons\hanabank.png
C:\Program Files\iPocket\data\icons\hangame.png
C:\Program Files\iPocket\data\icons\hmall.png
C:\Program Files\iPocket\data\icons\ibkbank.png
C:\Program Files\iPocket\data\icons\interpark.png
C:\Program Files\iPocket\data\icons\joins.png
C:\Program Files\iPocket\data\icons\jungang.png
C:\Program Files\iPocket\data\icons\jungo.png
C:\Program Files\iPocket\data\icons\kbstar.png
C:\Program Files\iPocket\data\icons\kebbank.png
C:\Program Files\iPocket\data\icons\lottemart.png
C:\Program Files\iPocket\data\icons\mk.png
C:\Program Files\iPocket\data\icons\nate.png
C:\Program Files\iPocket\data\icons\naver.png
C:\Program Files\iPocket\data\icons\nhbank.png
C:\Program Files\iPocket\data\icons\pmang.png
C:\Program Files\iPocket\data\icons\scbank.png
C:\Program Files\iPocket\data\icons\shinhan.png
C:\Program Files\iPocket\data\icons\shinsegae.png
C:\Program Files\iPocket\data\icons\slr.png
C:\Program Files\iPocket\data\icons\suhyub.png
C:\Program Files\iPocket\data\icons\Thumbs.db
C:\Program Files\iPocket\data\icons\tmon.png
C:\Program Files\iPocket\data\icons\wemakeprice.png
C:\Program Files\iPocket\data\icons\wooribank.png
C:\Program Files\iPocket\data\icons\youtube.png
C:\Program Files\iPocket\data\icons\zum.png
C:\Program Files\iPocket\data\user.ini
C:\Program Files\iPocket\iPocket.exe :: 시작 프로그램(iPocket) 등록 파일, 메모리 상주 프로세스
C:\Program Files\iPocket\iPocket.ico
C:\Program Files\iPocket\unins000.dat
C:\Program Files\iPocket\unins000.exe :: 프로그램 삭제 파일
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iPocket
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iPocket\안내 페이지.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iPocket\iPocket.lnk

해당 프로그램은 "C:\Program Files\iPocket" 폴더에 파일을 생성하며, Windows 시작시 "C:\Program Files\iPocket\iPocket.exe" 파일(SHA-1 : 77393ffc9cfb83ac5c9b2eb8d2616fbaf6d09492)을 시작 프로그램(iPocket)으로 등록하여 자동 실행되도록 구성되어 있습니다.

참고로 MSVCP71.dll 파일이 존재하지 않는 일부 시스템 환경에서는 시스템 시작시 자동 실행되는 iPocket.exe 파일 오류창(컴퓨터에 MSVCP71.dll이(가) 없어 프로그램을 시작할 수 없습니다. 프로그램을 다시 설치하여 이 문제를 해결하십시오.)이 생성되어 광고 프로그램 동작에 실패할 수 있습니다.

  • h**p://www.****ket.co.kr/patch/update.exe

자동 실행된 iPocket.exe 파일은 특정 서버에서 프로그램 버전 체크를 통해 추가적인 업데이트가 존재할 경우 update.exe 파일을 다운로드 및 실행하여 패치를 진행할 수 있습니다.

프로그램이 설치된 환경에서는 시스템 트레이 알림 아이콘 영역에 "iPocket - 할인/쿠폰 즐겨찾기 서비스" 아이콘이 생성되어 광고 기능이 활성화됩니다.

이를 통해 기존의 티콘(T-Con) 광고 프로그램과 같이 Windows 창 상단 영역에 다양한 인터넷 바로가기 아이콘을 생성할 수 있을 것으로 추정됩니다.

또한 인터넷 검색 과정에서 시스템 트레이 알림 아이콘 하단 영역에 다양한 광고 팝업창이 노출될 수 있을 것으로 추정됩니다.

 

iPocket 광고 프로그램 삭제 방법

(a) Windows 작업 관리자를 실행하여 메모리에 상주하는 iPocket.exe 프로세스를 종료하시기 바랍니다.

(b) 제어판 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 iPocket 삭제 항목을 이용하여 프로그램 삭제를 진행하시기 바랍니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - iPocket = C:\Program Files\iPocket\iPocket.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\

iPocket_is1
HKEY_LOCAL_MACHINE\SOFTWARE\YJOON
HKEY_LOCAL_MACHINE\SOFTWARE\YJOON\iPocket


iPocket 광고 프로그램 설치로 인하여 원치 않는 인터넷 바로가기 아이콘이 항상 노출되거나 광고 팝업창으로 불편을 유발할 수 있으므로 설치되어 있는 경우에는 잘 판단하여 삭제하시기 바랍니다.

 

728x90
반응형