바탕 화면에 바로 가기 아이콘 생성 및 특정 시간에 광고 팝업창을 생성하는 국내에서 제작된 라이브 아이콘(Live Icon) 계열 중 "메인쿠폰 바로가기 서비스" 광고 프로그램(SHA-1 : 625bb87240370ba9188f5f53bd34911b0155be5c)에 대해 살펴보도록 하겠습니다.
|
생성 폴더 / 파일 등록 정보 |
|
C:\Program Files\Windows Allimy MainCoupon
|
"TCOMMS Co,Ltd" 디지털 서명이 포함된 "메인쿠폰 바로가기 서비스" 광고 프로그램은 "C:\Program Files\Windows Allimy MainCoupon" 폴더에 파일을 생성합니다.
Windows 시작 시 "Windows Allimy MainCoupon" 시작 프로그램 등록값을 통해 "C:\Program Files\Windows Allimy MainCoupon\bin\AllimyMainCouponLauncher.exe" 파일(SHA-1 : 208953fc0288fc1b6bb29ff686b7dac5abe9b663)을 자동 실행하도록 구성되어 있습니다.
이를 통해 라이브 아이콘(Live Icon) 광고 프로그램 계열 중 "메인쿠폰 바로가기 서비스" 버전 체크(C:\Program Files\Windows Allimy MainCoupon\temp\app_version.cfg)를 통해 업데이트가 이루어질 수 있으며, 광고 기능을 수행하는 "C:\Program Files\Windows Allimy MainCoupon\bin\AllimyMainCouponService.exe" 파일(SHA-1 : 07dcce98330d093418a171e4af49bd2024fbc1c3)을 메모리에 상주시킵니다.
또한 추가적으로 부팅 과정에서 "C:\Program Files\Windows Allimy MainCoupon\bin\AllimyMainCouponDownloader.exe" 파일(SHA-1 : f94e373a396f30e8472fe902befb4bf8e0f858c5) 실행을 통해 다음과 같은 업데이트 정보를 체크할 수 있습니다.
업데이트 정보가 존재할 경우 "C:\Program Files\Windows Allimy MainCoupon\logs\\maincoupon.nfo" 구성 파일을 임시 생성하여 "Windows LiveIcon Allimy Update" 창 생성을 통해 광고 프로그램 업데이트 및 숨어있는 "즐겨찾기 서비스(제휴)" 프로그램을 설치하도록 유도합니다.
만약 사용자가 체크 박스 해제를 하지 않은 상태로 "확인후 닫기" 버튼을 클릭할 경우 기존에 소개한 "Windows Bookmark Service" 광고 프로그램(SHA-1 : c210c8a662d2d2c0a9f3f87ad05bc075017b884b, 디지털 서명 : adforus Co., Ltd)이 백그라운드로 자동 설치될 수 있으므로 매우 주의하시기 바랍니다.
"메인쿠폰 바로가기 서비스" 광고 프로그램이 설치된 경우 바탕 화면에 "최신 웹하드 무료쿠폰" 바로 가기 아이콘이 생성되며, 실행 시 "C:\Program Files\Windows Allimy MainCoupon\bin\AllimyMainCouponHelper.exe" 파일(SHA-1 : b041c4c50ff89eb337b5ac18db3056fcb17440bb) 동작을 통해 특정 광고 사이트로 연결됩니다.
또한 광고 기능을 수행하는 메모리에 상주한 AllimyMainCouponService.exe 파일은 주기적으로 특정 서버와의 통신을 통해 "C:\Program Files\Windows Allimy MainCoupon\temp\maincoupon.pop" 구성값을 체크합니다.
이를 통해 특정 시간이 될 경우 작업 표시줄 알림 영역에 5종의 광고 팝업창을 자동으로 생성할 수 있습니다.
■ "메인쿠폰 바로가기 서비스" 광고 프로그램 제거 방법
(a) 작업 관리자를 실행하여 메모리에 상주하는 AllimyMainCouponService.exe 프로세스를 찾아 종료하시기 바랍니다.
(b) 제어판의 프로그램 및 기능 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 "메인쿠폰 바로가기 서비스" 프로그램을 찾아 제거하시기 바랍니다.
|
생성 레지스트리 등록 정보 |
|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|
"메인쿠폰 바로가기 서비스" 광고 프로그램을 확인하는 과정에서 추가적으로 2종의 유사 광고 프로그램(운세사주 바로가기 서비스, 고민상담 바로가기 서비스)이 배포된 것으로 확인되고 있으므로 차후 기회가 된다면 함께 살펴보도록 하겠으므로 관련 프로그램이 설치되어 있다면 함께 제거하시길 권장합니다.