본문 바로가기

벌새::Analysis

[삭제] 파일 공유 서비스 : 짱이야 (jjang2ya)

반응형
YS 네트워크 업체에서 서비스하는 파일 공유 서비스 짱이야(jjang2ya) 프로그램이 삭제 후에 문제가 있는 부분을 발견하였습니다.

해당 테스트에서는 제작사 홈페이지에서 제공하는 수동 설치 파일을 통해 살펴보겠으며, 일반적으로 ActiveX 방식으로 설치하여 이용하는 것으로 추정이 됩니다.

제품 설치와 삭제 과정 및 추가적으로 설치되는 바로가기 아이콘에 대해서 자세하게 살펴보도록 하겠습니다.


1. 설치 과정 살펴보기


제품의 설치 파일은 그림과 같이 일반적인 프로그램의 초기 화면에서 제공하는 이름 제시 등이 미완성된 형태로 구성되어 있습니다.


다음 단계에서는 추가되는 옵션 항목이 제공되는데 그림과 같이 화면이 많이 깨지는 현상을 보이고 있습니다.

추가적으로 설치되는 항목 중에서 바탕화면에 옥션 바로가기 아이콘 생성과 다이렉트바 설치가 기본값으로 체크되어 있습니다.

실제 해당 추가 옵션을 모두 체크한 상태에서 설치를 진행하겠으며, 테스트 중 확인된 바로는 다이렉트바가 어제의 경우 설치가 되었지만 오늘 테스트에서는 설치가 되지 않는 현상으로 인하여 해당 항목은 제외를 하였습니다.


설치 마지막 단계에서는 시작 페이지를 야후(Yahoo)로 변경할지 여부를 체크하며 기본값으로 체크되어 있습니다.

생성 폴더, 파일 정보


해당 프로그램이 설치된 후 생성된 폴더 내부에는 추가 옵션에서 제공하는 다이렉트바 관련 설치 파일이 자동으로 생성되어 있는 것을 확인할 수 있습니다. 만약 해당 파일을 실행하는 경우에는 자동으로 설치가 되고 있습니다.


2. 제품 구성 살펴보기


센스있는 분들이라면 이미 생성 폴더 내부 구조만 보아도 이 프로그램이 당나귀와 같은 P2P 프로그램을 변형한 형태라는 것을 눈치챌 수 있으리라 봅니다. 실제 시스템 트레이 상에서 생성된 아이콘의 메뉴를 보시면 동일한 것을 확인할 수 있습니다.


초기 제품 설치시 추가 옵션에서 제공하는 바탕화면의 옥션(Aution) 바로가기 아이콘의 경우 그림과 같이 링크가 특정 인터넷 수익 프로그램과 연결이 되어 리다이렉트 방식으로 옥션 사이트에 접근하도록 구성되어 있으므로, 만약 사용자가 해당 아이콘을 클릭하여 옥션에서 물건 구매 행위가 발생할 경우 수익의 일부가 배포자에게 전달되는 형태가 아닌가 생각됩니다.

특히 해당 아이콘의 경우 프로그램을 삭제한 후에도 삭제가 되지 않고 바탕화면에 위치하므로 제품 이용과 관계없이 차후에도 수익으로 연결되는 문제가 있다고 생각합니다.

[시작 프로그램 등록 정보]

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
 - eMuleAutoStart = C:\Program Files\jjang2ya\jjang2ya.exe -AutoStart
 - jjang2ya = "C:\Program Files\jjang2ya\jjang2ya.exe"


해당 프로그램이 설치된 환경에서 시작 프로그램으로 위와 같이 동일 파일에 대해 2가지 항목으로 등록이 되어 있습니다.

제품 삭제 후, eMuleAutoStart 항목이 여전히 삭제되지 않고 존재하므로 시스템이 시작하면서 해당 파일이 없는 관계로 오류 메시지가 출력되는 현상이 있을 수 있습니다.


3. 제품 삭제 살펴보기


제품의 삭제는 제어판의 [jjang2ya] 삭제 항목을 통해 삭제하실 수 있습니다. 하지만 삭제 후에도 해당 삭제 항목이 목록에서 제거되지 않는 현상이 발생하고 있습니다.

그러므로 제품 삭제 후에는 다음과 같은 생성 레지스트리 정보를 바탕으로 남아있는 정보를 추가적으로 삭제하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
 - eMuleAutoStart = C:\Program Files\jjang2ya\jjang2ya.exe -AutoStart
 - jjang2ya = "C:\Program Files\jjang2ya\jjang2ya.exe"
HKEY_CURRENT_USER\Software\jjang2ya
HKEY_LOCAL_MACHINE\software\jjang2ya
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\jjang2ya
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\App Paths\jjang2ya.exe
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\jjang2ya
HKEY_USERS\current\software\jjang2ya
HKEY_USERS\current\software\Microsoft\Windows\CurrentVersion\Run
 - eMuleAutoStart = C:\Program Files\jjang2ya\jjang2ya.exe -AutoStart
 - jjang2ya = "C:\Program Files\jjang2ya\jjang2ya.exe"
HKEY_USERS\S-1-5-21-1659004503-1767777339-682003330-1004\Software\jjang2ya
HKEY_USERS\S-1-5-21-1659004503-1767777339-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run
 - eMuleAutoStart = C:\Program Files\jjang2ya\jjang2ya.exe -AutoStart
 - jjang2ya = "C:\Program Files\jjang2ya\jjang2ya.exe"

반응형