검색 도우미 : 라이브 아이콘(Live Icon) - 고민상담 바로가기 서비스

바탕 화면에 바로 가기 아이콘 생성 및 광고 팝업창을 생성할 수 있는 국내에서 제작된 라이브 아이콘(Live Icon) 계열의 "고민상담 바로가기 서비스" 광고 프로그램(SHA-1 : 7d8934e6e237b250c07f26c5b5ea2374beeae7dc)에 대해 살펴보도록 하겠습니다.

 

• 검색 도우미 : 라이브 아이콘(Live Icon) - 메인쿠폰 바로가기 서비스 (2017.1.13)

 

해당 광고 프로그램은 2016년 6월경부터 다양한 이름의 유사 프로그램을 배포한 것으로 추정되므로 참고하시기 바랍니다.

 

생성 폴더 / 파일 등록 정보

C:\Program Files\Windows Allimy Gomin C:\Program Files\Windows Allimy Gomin\bin C:\Program Files\Windows Allimy Gomin\bin\AllimyGominDownloader.exe C:\Program Files\Windows Allimy Gomin\bin\AllimyGominHelper.exe C:\Program Files\Windows Allimy Gomin\bin\AllimyGominLauncher.exe :: 시작 프로그램(Windows Allimy Gomin) 등록 파일, 프로그램 삭제 파일 C:\Program Files\Windows Allimy Gomin\bin\AllimyGominService.exe :: 메모리 상주 프로세스 C:\Program Files\Windows Allimy Gomin\config C:\Program Files\Windows Allimy Gomin\config\gomin.cfg C:\Program Files\Windows Allimy Gomin\config\IconAllimy.ini C:\Program Files\Windows Allimy Gomin\ico C:\Program Files\Windows Allimy Gomin\ico\gomin_236.ico C:\Program Files\Windows Allimy Gomin\ico\IconAllimy.ico C:\Program Files\Windows Allimy Gomin\ico\u_gomin.ico C:\Program Files\Windows Allimy Gomin\logs C:\Program Files\Windows Allimy Gomin\temp C:\Program Files\Windows Allimy Gomin\temp\AllimyGominLauncher.exe C:\Program Files\Windows Allimy Gomin\update C:\Users\%UserName%\Desktop\고민상담 해드려요.lnk

 

"TCOMMS Co,Ltd" 디지털 서명이 포함된 "고민상담 바로가기 서비스" 광고 프로그램은 "C:\Program Files\Windows Allimy Gomin" 폴더에 파일을 생성합니다.

 

Windows 시작 시 "Windows Allimy Gomin" 시작 프로그램 등록값을 통해 "C:\Program Files\Windows Allimy Gomin\bin\AllimyGominLauncher.exe" 파일(SHA-1 : 8ed651a6daabf7850c55c760e370096f509b48be)을 자동 실행하도록 구성되어 있습니다.

 

이를 통해 프로그램 버전 체크(C:\Program Files\Windows Allimy Gomin\temp\app_version.cfg)를 수행한 후 광고 기능을 수행하는 "C:\Program Files\Windows Allimy Gomin\bin\AllimyGominService.exe" 파일(SHA-1 : aa0013cd84cf1ec21344cb4b5ce557111cc8ee09)을 로딩하여 메모리에 상주시킵니다.

 

또한 부팅 과정에서 "C:\Program Files\Windows Allimy Gomin\bin\AllimyGominDownloader.exe" 파일(SHA-1 : 459307228c6c1d3e063a8c89e56a06972aa97ed6)을 실행하여 다음과 같은 서버 구성값(C:\Program Files\Windows Allimy Gomin\logs\\gomin.nfo)을 체크할 수 있습니다.

 

조건에 맞을 경우 "Windows LiveIcon Allimy Update" 창 생성을 통해 프로그램 업데이트 외에 숨어있는 제휴 프로그램<즐겨찾기 서비스(제휴)> 설치를 유도할 수 있습니다.

 

• 바로가기 아이콘 생성 프로그램 : Windows Bookmark Service (2016.10.21)

 

만약 사용자가 추가된 제휴 프로그램 체크를 해제하지 않은 상태로 "확인후 닫기" 버튼을 클릭할 경우 백그라운드 방식으로 "Windows Bookmark Service" 광고 프로그램(SHA-1 : c210c8a662d2d2c0a9f3f87ad05bc075017b884b, 디지털 서명 : adforus Co., Ltd)이 자동 설치될 수 있으므로 주의하시기 바랍니다.

 

"고민상담 바로가기 서비스" 광고 프로그램이 설치된 환경에서는 메모리에 상주하여 광고 기능을 수행하는 AllimyGominService.exe 파일이 서버에 등록된 바탕 화면에 생성된 바로 가기 아이콘 연결값(C:\Program Files\Windows Allimy Gomin\temp\gomin.opt)을 체크합니다.

 

 

바탕 화면에 생성된 "고민상담 해드려요" 바로 가기 아이콘을 클릭할 경우 "C:\Program Files\Windows Allimy Gomin\bin\AllimyGominHelper.exe" 파일(SHA-1 : 728d2f62cd74cf1dce4325c817f6e6cc7dee8707)을 통해 특정 무료 도메인(dd.to)으로 연결되어 Google 단축 주소(goo.gl)을 경유하여 광고가 게시된 특정 WordPress 웹 사이트로 연결됩니다.

 

그 외에도 특정 시점에서 작업 표시줄 알림 영역에 광고 팝업창 생성 행위가 있을 수 있지만, 해당 광고 프로그램의 경우에는 연결되는 광고 구성값(C:\Program Files\Windows Allimy Gomin\temp\gomin.pop)이 추가되어 있지 않은 상태입니다.

 

■ "고민상담 바로가기 서비스" 광고 프로그램 제거 방법

 

(a) 작업 관리자를 실행하여 메모리에 상주하는 AllimyGominService.exe 프로세스를 찾아 종료하시기 바랍니다.

 

C:\Program Files\Windows Allimy Gomin\bin\AllimyGominLauncher.exe uninstall gomin

 

(b) 제어판의 프로그램 및 기능 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 "고민상담 바로가기 서비스" 프로그램을 찾아 제거하시기 바랍니다.

 

생성 레지스트리 등록 정보

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  - Windows Allimy Gomin = C:\Program Files\Windows Allimy Gomin\bin\AllimyGominLauncher.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Allimy Gomin_gomin HKEY_LOCAL_MACHINE\SOFTWARE\TComms HKEY_LOCAL_MACHINE\SOFTWARE\Windows Allimy Gomin

 

일명 라이브 아이콘(Live Icon) 또는 바로방문 혜택 아이콘 계열의 광고 프로그램은 바로 가기 아이콘 생성, 광고 팝업창 생성, 추가적인 제휴 프로그램 설치 유도와 같은 광고 행위로 불편을 유발할 수 있으므로 설치되지 않도록 주의하시기 바랍니다.

 

[관련글 보기]

 

☞ <Right Security Blog> 제휴(스폰서) 프로그램 : 아이템베이 바로방문 라이브 아이콘 (2012.6.19)

 

☞ 검색 도우미 : 라이브 아이콘(Live Icon) - 홈플 바로ON (2013.6.15)

 

☞ "파일브이 바로방문 혜택 아이콘"을 통해 설치 유도되는 "Topspace11 Windows IE Platform" 검색 도우미 정보 (2014.4.21)

 

☞ 검색 도우미 : 라이브 아이콘(Live Icon) - 하프클럽 바로방문 쇼핑아이콘 (2016.8.20)