사용자가 입력한 인터넷 검색 키워드 값을 참조하여 웹 브라우저 종료시 광고창을 생성할 수 있는 StickerBox 국내 광고 프로그램(SHA-1 : a91f5b535beb40c1123411415691e43ca2924be1)에 대해 살펴보도록 하겠습니다.
C:\Program Files\StickerBox
C:\Program Files\StickerBox\filterurl.dat
C:\Program Files\StickerBox\local_version.ini
C:\Program Files\StickerBox\StickerBox.exe :: 시작 프로그램(StickerBox) 등록 파일, 메모리 상주 프로세스
C:\Program Files\StickerBox\StickerBox.ico
C:\Program Files\StickerBox\TocTocT.exe
C:\Program Files\StickerBox\unins000.dat
C:\Program Files\StickerBox\unins000.exe :: 프로그램 삭제 파일
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\지니어스컴
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\지니어스컴\안내 페이지.url
해당 프로그램은 "C:\Program Files\StickerBox" 폴더에 파일을 생성하며, Windows 시작시 "C:\Program Files\StickerBox\StickerBox.exe" 파일(SHA-1 : b2f8a93cd0bdbeae62f6410d46e1cff918574e9a)을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
- h**p://www.fun**.co.kr/topnews/plusup.exe (SHA-1 : aa9a8babc94e27fcc3041ba672df715625614b36) - AhnLab V3 365 Clinic : PUP/Win32.PlusUp.R76617 (VT : 25/57) :: 플러스업(Web OPU(plusup))
자동 실행된 파일(StickerBox.exe)은 특정 서버에서 광고 구성값 정보를 체크한 후 메모리에 상주합니다.
이를 통해 프로그램이 설치된 환경에서는 시스템 트레이 알림 아이콘 영역에 "스티커박스 - 할인/쿠폰 전달 서비스" 아이콘을 생성합니다.
광고 기능을 살펴보면 사용자가 인터넷 검색을 시도할 경우 백그라운드 방식으로 특정 광고 서버에 검색 키워드 값을 전송하여 특정 인터넷 쇼핑몰의 제휴 코드 정보를 받아옵니다.
이후 사용자가 웹 브라우저를 종료하는 시점에서 자동으로 제휴 코드가 포함된 인터넷 쇼핑몰 사이트가 자동으로 오픈됩니다.
■ StickerBox 광고 프로그램 삭제 방법
(a) Windows 작업 관리자를 실행하여 메모리에 상주하는 StickerBox.exe 프로세스를 찾아 종료하시기 바랍니다.
(b) 제어판 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 "StickerBox" 삭제 항목을 이용하여 프로그램 제거를 진행할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- StickerBox = C:\Program Files\StickerBox\StickerBox.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StickerBox_is1
StickerBox 광고 프로그램은 인터넷 검색 활동으로 인해 원치않는 광고창 생성 또는 웹 사이트 접속시 광고 배너를 노출하여 불편을 유발할 수 있으므로 설치되지 않도록 주의하시기 바랍니다.