본문 바로가기

벌새::Analysis

검색 도우미 : Windows Media Pod for MiniLauncher Runtime - English

반응형

Windows 시작시 Google 단축 URL 주소(goo.gl)를 이용한 사이트 연결 및 바로가기 아이콘을 생성하는 국내에서 제작된 "Windows Media Pod for MiniLauncher Runtime - English" 광고 프로그램(SHA-1 : 7a64ab3abe0f87a6f55544ea85fea8970c60fd05 - AVG : Generic.2E7)에 대해 살펴보도록 하겠습니다.

2015년 9월경 배포된 것으로 추정되는 해당 광고 프로그램은 기존에 매우 유사한 기능을 가진 SmartInfo 계열의 다른 광고 프로그램도 존재하였으므로 참고하시기 바랍니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\MiniLauncher
C:\Program Files\MiniLauncher\minilmon.exe :: 시작 프로그램(MiniLMonitor) 등록 파일
C:\Program Files\MiniLauncher\uninstall.exe :: 프로그램 삭제 파일
C:\Users\(사용자 계정)\Desktop\파일조 무료다운.lnk

 

[생성 파일 진단 정보]

 

C:\Program Files\MiniLauncher\minilmon.exe
 - SHA-1 : 5c7c94df39b2b0e3dbd9a06b608010eed2f98681
 - AVG : Generic.2E7

WiseCommerce 디지털 서명이 포함된 "Windows Media Pod for MiniLauncher Runtime - English" 광고 프로그램은 "C:\Program Files\MiniLauncher" 폴더에 파일을 생성합니다.

  • 시작 프로그램(MiniLauncher) : iexplore http://goo.gl/7001ad
  • 시작 프로그램(MiniLMonitor) : "C:\Program Files\MiniLauncher\minilmon.exe" startup

Windows 시작시 MiniLauncher, MiniLMonitor 2개의 시작 프로그램 등록값을 이용하여 다음과 같은 광고 행위를 수행할 수 있습니다.

 

1. MiniLauncher 시작 프로그램 등록값 정보

Windows 시작시 MiniLauncher 시작 프로그램 등록값을 통해 Internet Explorer 웹 브라우저를 자동 실행하여 특정 구글 단축 URL 주소(goo.gl)로 연결을 시도하며, 이를 통해 광고 서버에 추가된 특정 웹 사이트로 자동 연결되도록 구성되어 있습니다.

 

단지 상당 시간이 경과한 문제로 인하여 테스트 당시에는 네이버(Naver) 포털 사이트로 연결이 이루어지고 있습니다.

 

2. MiniLMonitor 시작 프로그램 등록값 정보

Windows 시작시 MiniLMonitor 시작 프로그램 등록값을 통해 자동 실행된 ["C:\Program Files\MiniLauncher\minilmon.exe" startup] 파일은 특정 광고 서버에서 2종의 바로가기 아이콘 등록값을 체크합니다.

 

이를 통해 바탕 화면에 "파일조 무료다운" 바로가기 아이콘을 생성할 수 있으며, 실행시 "cl.ilikeclick.com" 제휴 코드를 경유하여 웹하드 회원 가입 페이지로 자동 연결이 이루어집니다.

 

"Windows Media Pod for MiniLauncher Runtime - English" 광고 프로그램 삭제 방법

프로그램 삭제를 위해서는 제어판에 등록된 "Windows Media Pod for MiniLauncher Runtime - English" 삭제 항목을 실행하시기 바라며, 프로그램 삭제 후에는 바탕 화면에 생성된 "C:\Users\(사용자 계정)\Desktop\파일조 무료다운.lnk" 바로가기 아이콘을 추가적으로 삭제하시기 바랍니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_CURRENT_USER\Software\MiniLauncher
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - MiniLauncher = iexplore http://goo.gl/7001ad
 - MiniLMonitor = "C:\Program Files\MiniLauncher\minilmon.exe" startup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiniLauncher

 

"Windows Media Pod for MiniLauncher Runtime - English" 광고 프로그램은 게시자 이름을 "Microsecure Corporation"으로 등록하여 마치 마이크로소프트(Microsoft) 업체에서 제공하는 정상적인 프로그램으로 위장하고 있으므로 속지않도록 주의하시기 바랍니다.

 

728x90
반응형