본문 바로가기

벌새::Analysis

P2P 프로그램 : 당나귀 3.7

반응형
국내 당나귀툴즈(DonkeyTools)에서 배포하는 P2P 프로그램 당나귀 3.7 제품에 대해 살펴보도록 하겠습니다.

해당 프로그램은 타 특정 서비스의 제휴 프로그램으로 설치가 된다는 이야기와 함께 삭제를 하지 못하는 불편함을 호소하는 분을 발견하여 프로그램을 확인하던 중 특이한 방식으로 구성되어 있기에 정리를 해 보겠습니다.
배포 사이트에서 제공하는 설치 파일을 이용하여 설치를 시도하면, 그림과 같이 당나귀 3.7로 표기된 형태로 설치 구성 요소를 선택하도록 되어 있습니다.

일반적으로 당나귀는 P2P 프로그램으로 사용자들이 인식하고 있는데, 해당 프로그램의 기본값으로 설정된 [당나귀 전체 설치]에서는 [당나귀 컴퓨터 종료 관리자 / 당나귀 TV-P2P를 통한 HDTV 시청] 항목 중 하나는 반드시 설치를 해야 하도록 구성되어 있습니다.

사용자의 경우 해당 구성 요소를 통해 P2P 당나귀 프로그램과 함께 추가로 설치되는 요소로 인식하리라 생각됩니다만 실제로는 P2P 프로그램은 설치하지 않고 해당 구성 요소만을 설치하고 있습니다.

그 외에 제휴 프로그램으로 기본값이 체크된 명의도용 서비스, 시스템 최적화, 검색 도우미, 시작 페이지 변경과 관련된 항목이 추가되어 있습니다.

테스트에서는 당나귀만을 확인하기 위하여 기타 제휴 프로그램은 체크 해제한 상태에서 확인을 해 보았습니다.
설치된 프로그램을 확인해보면 [당나귀툴즈 - 당나귀TV - 당나귀TV HDTV 시청] 항목과 [컴퓨터 종료 관리자 - 컴퓨터 예약 종료] 항목이 설치되었으며, 실질적인 P2P 프로그램은 설치가 되지 않은 것을 확인할 수 있습니다.

또한 바탕화면에 [당나귀TV HDTV 시청] 바로가기 아이콘이 생성된 것을 확인할 수 있습니다.
생성 폴더, 파일 정보
설치된 파일의 구성을 보면, 당나귀TV 프로그램을 위한 [donkeytv] 폴더와 컴퓨터 종료 관리자를 위한 [PoweroffManager] 폴더가 프로그램 폴더에 생성이 되며, 윈도우 폴더에 서비스 항목으로 등록되는 pfjhgo.exe 파일과 윈도우 시스템 폴더 내의 당나귀TV 관련 비디오 다이렉트쇼(Video DirectShow) 파일이 생성되어 있습니다.

[시작 프로그램 등록 정보]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - donkeytvup = "C:\Program Files\donkeytv\donkeytvup.exe" /start
 - poweroffuc = "C:\Program Files\PoweroffManager\poweroffupchk.exe" /start

이렇게 1차적으로 설치된 프로그램은 시작 프로그램으로 각각의 프로그램이 등록이 되며, 윈도우 시작시 자동으로 실행되도록 구성되어 있습니다.
그런데 시작 프로그램으로 등록된 파일 중 컴퓨터 종료 관리자 프로그램의 시작 등록 poweroffupchk.exe 파일이 실행되면서 그림과 같이 [고속 무료 당나귀P2P] 프로그램을 설치 화면을 제시하는 것을 확인할 수 있습니다.

해당 프로그램을 설치하지 않을 경우 윈도우 시작시마다 매번 해당 메시지가 자동으로 실행이 되도록 구성되어 있습니다.
고속 무료 당나귀P2P 프로그램 생성 폴더, 파일 정보
만약 사용자가 해당 프로그램을 설치에 동의를 한다면 어떠한 정보도 제공하지 않고 자동으로 그림과 같이 프로그램 폴더 내의 [donkey] 폴더에 프로그램을 생성하는 것을 확인할 수 있습니다.
이렇게 설치된 프로그램을 실행하면 초기 사용자가 생각하던 당나귀 3.7 버전이 설치된 것을 확인할 수 있습니다.

[시작 프로그램 등록 정보]

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
 - donkeyAutoStart = "C:\Program Files\donkey\donkey.exe" -AutoStart

이렇게 설치된 프로그램 역시 윈도우 시작시 자동으로 실행되도록 시작 프로그램에 donkey.exe 파일을 등록하고 있습니다.

만약 해당 프로그램을 사용자가 다시 삭제를 하신다면 컴퓨터 종료 관리자 프로그램의 시작 프로그램으로 등록된 poweroffupchk.exe 파일이 다시 체크를 하여 해당 당나귀 3.7 프로그램을 다시 설치하도록 윈도우 재시작마다 메시지를 출력하는 일이 반복적으로 이루어집니다.
재미있는 사실은 당나귀 3.7 프로그램이 윈도우 시작과 함께 실행이 되면서 그림과 같이 또 다른 제휴 프로그램(악성코드 치료 프로그램 2건, 검색 도우미, 시작 페이지 변경, 시스템 최적화, 명의도용 서비스 등)을 설치하도록 제시하는 메시지가 출력이 된다는 사실입니다.

해당 메시지 역시 당나귀 3.7 프로그램이 시작 프로그램으로 등록이 되어 윈도우 시작과 함께 매번 출력이 될 수 있습니다.
또한 사용자가 원치않는 특정 온라인 음악 이벤트 관련 웹 페이지를 출력하여 가입을 유도하는 행위도 확인할 수 있었습니다.

이처럼 P2P 프로그램 하나를 설치하는 행위가 다수의 프로그램 설치로 연결되어 그물망처럼 유기적으로 제휴 프로그램을 설치하기 유도하는 행위를 통해 사용자는 해당 설치 메시지가 나중에 어떤 프로그램으로 인한 문제인지 몰라 결국 설치를 하게 될 수 있으리라 보여집니다.
이런 프로그램들은 삭제는 제어판의 [HDTV - DonkeyTV / Poweroff Manager / Donkey] 삭제 항목을 통해 삭제를 하실 수 있습니다.

참고로, 윈도우 폴더 내의 pfjhgo.exe 파일의 서비스 항목 등록 정보는 다음과 같습니다.

[pfjhgo.exe 파일 서비스 항목 등록 정보]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pspfjhgo

마지막으로 당나귀와 같은 P2P 프로그램은 해외에서 정식으로 서비스되는 깨끗한 eMule 제품을 이용하시는 것을 추천해 드립니다.
728x90
반응형