본문 바로가기

벌새::Analysis

적립금 프로그램 : 포인트프리(PointFree) - PointFree2

728x90
반응형
국내에서 제작된 적립금 프로그램 포인트프리(PointFree) - PointFree2 제품에 대해 살펴보도록 하겠습니다.

해당 프로그램은 ActiveX 설치 방식과 제휴(스폰서) 프로그램을 통한 Setup 설치 파일 방식으로 배포가 이루어지고 있으며, 테스트에서는 Setup 설치 파일을 이용하여 설명 드리겠습니다.

생성 폴더, 파일 정보


해당 프로그램은 윈도우 시작시 ptU.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 ptM.exe 프로세스를 생성하여 메모리에 상주하도록 구성되어 있습니다.


사용자가 모든 프로세스를 모두 종료한 상태에서 Internet Explorer를 실행할 경우 자동으로 ptM.exe 프로세스는 재실행되며, iexplore.exe 프로세스에 ptHelper.dll 파일을 BHO 방식으로 추가하는 것을 확인할 수 있습니다.


프로그램의 기본 동작 방식은 사용자가 프로그램에서 지원하는 적립 사이트에 접속시 주소창(URL)에 제휴 코드가 자동으로 등록되며, 웹 브라우저 하단에는 적립 사이트 안내 등의 정보를 포함한 광고가 출력되도록 구성되어 있습니다.

하지만 실제 적립금 관련 혜택을 받기 위해서는 해당 적립금 서비스에 회원 가입을 통한 추가적인 절차가 필요하므로 단순히 프로그램 설치시에는 인터넷 이용에 불편을 겪을 수 있습니다.


프로그램 삭제는 반드시 작업 관리자에서 ptM.exe 프로세스를 수동으로 종료한 상태에서 Internet Explorer를 비롯한 모든 프로그램을 종료하시고, 제어판의 [pointfree] 삭제 항목을 통해 삭제하시기 바랍니다.


프로그램 삭제를 시도할 경우 그림과 같은 안내창이 생성되며, 기본적으로 프로그램 설치를 통해 1,000원의 적립금이 자동 생성되며 이를 모두 무시하고 삭제를 원할 경우에는 [삭제] 항목을 클릭하시면 됩니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID
 - IL = (임의의 문자열)
 - LI = 123d

HKEY_CLASSES_ROOT\CLSID\{00000000-ED8B-424B-B7F6-5B53EA655A75}
HKEY_CLASSES_ROOT\CLSID\{E64D7DC4-F3B8-4AE9-A419-65040921D52B}
HKEY_CLASSES_ROOT\Interface\{C4EBAC29-19CD-44B3-8A7A-1FB0BF2C0AB5}
HKEY_CLASSES_ROOT\Interface\{D7D5BD4F-9011-44F6-95D1-EDB614FB87B5}
HKEY_CLASSES_ROOT\pt.ptFX
HKEY_CLASSES_ROOT\TypeLib\{AD78F75F-521A-498B-84F8-F29575379372}
HKEY_CLASSES_ROOT\{00000000-ED8B-424B-B7F6-5B53EA655A75}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\moremore.co.kr
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\pointfree.co.kr
HKEY_LOCAL_MACHINE\software
 - IL = (임의의 문자열)
 - LI = 123d
 - PointFree2 = C:\Program Files\PointFree2\ptU.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer
 - iver = 7d7
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000000-ED8B-424B-B7F6-5B53EA655A75}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - PointFree2 = C:\Program Files\PointFree2\ptU.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\PointFree2
HKEY_LOCAL_MACHINE\software\PointFree2

728x90
반응형