반응형
여전히 인터넷 상에서 싸이월드(CyWorld) 투데이를 올리기 위해 프로그램을 구하거나 이를 역으로 이용해 돈벌이를 하는 사람들을 확인할 수 있습니다.
최근 확인한 No1Today 프로그램은 전형적인 싸이월드 투데이를 올리는 프로그램으로 추정되며, 제공되는 프로그램의 이용은 쉽지만 프로그램 삭제시에는 Windows의 정상적인 프로세스와 유사한 이름을 사용하는 프로세스로 인하여 고생을 하시는 분을 확인하였습니다.
이에 No1Today 프로그램에 대한 내용을 정리하였으니 삭제를 원하시는 분들은 참고하시기 바랍니다.
먼저, 해당 프로그램의 제작자 사이트를 확인해보면 프로그램 제거를 하기 위해서는 자신에게 싸이월드 고유번호와 도토리(금전)를 보내야 한다고 밝히고 있습니다.
실제 제공하는 No1Today 프로그램을 실행해보면 프로그램의 붉은색 내용에서 싸이월드 고유번호 제거 요청을 하여도 삭제가 되지 않는다는 내용이 포함되어 있으므로 제작사 사이트의 내용과 다른 것을 확인할 수 있습니다.
간단하게 해당 프로그램이 동작시 생성되는 프로세스 정보와 네트워크 정보를 살펴보면, 해당 No1Today.exe 파일이 실행되면서 특정 서버로부터 ssms.exe 파일을 다운로드하여 프로세스에 등록하는 것을 확인할 수 있습니다.
일반적으로 정상적인 Windows 환경에서 smss.exe 프로세스는 Windows NT Session Manager 기능을 하는 메모리 상주 프로세스로 No1Today 프로그램이 실행됨으로 인해 유사한 이름의 형태인 ssms.exe 프로세스가 추가되어 사용자가 제대로 인지를 못할 수 있습니다.
이렇게 생성된 ssms.exe 파일은 [C:\WINDOWS\system32\ssms.exe] 폴더에 위치를 하며, 윈도우 시작시 자동 실행되도록 시작 프로그램에 추가가 되는 것을 확인할 수 있습니다.
아마 사용자가 싸이월드 고유값을 프로그램에 등록할 경우 윈도우 시작과 함께 일정 주기로 카운터가 되는 동작을 하며 특정 서버로부터 추가적인 싸이월드 고유값을 받아와서 타인의 싸이월드도 카운터를 할 것으로 추정됩니다.
만약 사용자가 No1Today 프로그램을 종료하는 경우에도, No1Today.exe 프로세스는 종료가 되지만 ssms.exe 프로세스는 종료가 되지 않고 그대로 메모리에 상주하여 프로그램 삭제를 위해 해당 No1Today 프로그램을 수동으로 제거하더라도 시스템 폴더에 위치한 ssms.exe 파일의 존재를 인지하지 못하여 계속적으로 동작하는 일이 발생할 수 있습니다.
그러므로 프로그램의 삭제를 깨끗하게 하시려면 반드시 작업 관리자를 통해 ssms.exe 프로세스를 강제 종료를 한 상태에서 윈도우 시스템 폴더에 위치한 해당 파일을 수동으로 삭제하시고, 다음의 레지스트리 값을 추가로 삭제하시기 바랍니다.
일부 싸이월드 투데이 올리기 프로그램의 경우 개인정보 유출 행위 등 악의적인 목적으로 제작된 경우가 있으므로 주의하시기 바라며, 이 프로그램 역시 삭제를 빌미로 도토리를 요구하는 금전적 피해를 줄 수 있으므로 문제가 있는 프로그램이라고 할 수 있겠습니다.
최근 확인한 No1Today 프로그램은 전형적인 싸이월드 투데이를 올리는 프로그램으로 추정되며, 제공되는 프로그램의 이용은 쉽지만 프로그램 삭제시에는 Windows의 정상적인 프로세스와 유사한 이름을 사용하는 프로세스로 인하여 고생을 하시는 분을 확인하였습니다.
이에 No1Today 프로그램에 대한 내용을 정리하였으니 삭제를 원하시는 분들은 참고하시기 바랍니다.
먼저, 해당 프로그램의 제작자 사이트를 확인해보면 프로그램 제거를 하기 위해서는 자신에게 싸이월드 고유번호와 도토리(금전)를 보내야 한다고 밝히고 있습니다.
실제 제공하는 No1Today 프로그램을 실행해보면 프로그램의 붉은색 내용에서 싸이월드 고유번호 제거 요청을 하여도 삭제가 되지 않는다는 내용이 포함되어 있으므로 제작사 사이트의 내용과 다른 것을 확인할 수 있습니다.
간단하게 해당 프로그램이 동작시 생성되는 프로세스 정보와 네트워크 정보를 살펴보면, 해당 No1Today.exe 파일이 실행되면서 특정 서버로부터 ssms.exe 파일을 다운로드하여 프로세스에 등록하는 것을 확인할 수 있습니다.
일반적으로 정상적인 Windows 환경에서 smss.exe 프로세스는 Windows NT Session Manager 기능을 하는 메모리 상주 프로세스로 No1Today 프로그램이 실행됨으로 인해 유사한 이름의 형태인 ssms.exe 프로세스가 추가되어 사용자가 제대로 인지를 못할 수 있습니다.
이렇게 생성된 ssms.exe 파일은 [C:\WINDOWS\system32\ssms.exe] 폴더에 위치를 하며, 윈도우 시작시 자동 실행되도록 시작 프로그램에 추가가 되는 것을 확인할 수 있습니다.
아마 사용자가 싸이월드 고유값을 프로그램에 등록할 경우 윈도우 시작과 함께 일정 주기로 카운터가 되는 동작을 하며 특정 서버로부터 추가적인 싸이월드 고유값을 받아와서 타인의 싸이월드도 카운터를 할 것으로 추정됩니다.
만약 사용자가 No1Today 프로그램을 종료하는 경우에도, No1Today.exe 프로세스는 종료가 되지만 ssms.exe 프로세스는 종료가 되지 않고 그대로 메모리에 상주하여 프로그램 삭제를 위해 해당 No1Today 프로그램을 수동으로 제거하더라도 시스템 폴더에 위치한 ssms.exe 파일의 존재를 인지하지 못하여 계속적으로 동작하는 일이 발생할 수 있습니다.
그러므로 프로그램의 삭제를 깨끗하게 하시려면 반드시 작업 관리자를 통해 ssms.exe 프로세스를 강제 종료를 한 상태에서 윈도우 시스템 폴더에 위치한 해당 파일을 수동으로 삭제하시고, 다음의 레지스트리 값을 추가로 삭제하시기 바랍니다.
[시작 프로그램 등록 정보]
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- ssms.exe = C:\WINDOWS\system32\ssms.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- ssms.exe = C:\WINDOWS\system32\ssms.exe
일부 싸이월드 투데이 올리기 프로그램의 경우 개인정보 유출 행위 등 악의적인 목적으로 제작된 경우가 있으므로 주의하시기 바라며, 이 프로그램 역시 삭제를 빌미로 도토리를 요구하는 금전적 피해를 줄 수 있으므로 문제가 있는 프로그램이라고 할 수 있겠습니다.
728x90
반응형