반응형
국내에서 제작된 적립금 프로그램 포인트월드(PointWorld) 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램의 Setup 설치 파일(MD5 : c3b80f62371b7c4db7c07f0eee389a20)은 설치 과정에서 어떠한 정보도 확인할 수 없으며, Kaspersky 보안 제품에서 Trojan-Downloader.Win32.Agent.crco (VirusTotal : 24/38) 진단명으로 진단을 하고 있습니다.
하지만, 국내 보안 제품에서는 진단하지 않으므로 프로그램에 대한 평가는 사용자가 판단하시기 바랍니다.
해당 프로그램은 윈도우 시작시 ptworldup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
프로그램이 설치된 환경에서 ptworldov.exe 프로세스는 메모리에 상주하며, 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 ptworldrw.dll 파일을 BHO 방식으로 추가하여 동작하고 있습니다.
해당 프로그램은 프로그램에서 지정한 특정 인터넷 쇼핑 사이트에 접속하여 물품 구매 등의 행위가 발생시 포인트를 적립해 주는 방식으로 정상적인 서비스를 받기 위해서는 해당 프로그램 제작사에 회원 가입이 필수입니다.
그러므로 이런 과정없이 단순히 컴퓨터에 프로그램을 설치한 경우에는 시스템 자원 낭비만 발생하므로 프로그램을 삭제하시기 바랍니다.
프로그램 삭제시에는 작업 관리자에서 메모리에 상주하는 ptworldov.exe 프로세스를 수동으로 종료하시고, Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [포인트월드] 삭제 항목을 이용하여 삭제하실 수 있습니다.
해당 프로그램의 Setup 설치 파일(MD5 : c3b80f62371b7c4db7c07f0eee389a20)은 설치 과정에서 어떠한 정보도 확인할 수 없으며, Kaspersky 보안 제품에서 Trojan-Downloader.Win32.Agent.crco (VirusTotal : 24/38) 진단명으로 진단을 하고 있습니다.
하지만, 국내 보안 제품에서는 진단하지 않으므로 프로그램에 대한 평가는 사용자가 판단하시기 바랍니다.
생성 폴더, 파일 정보
해당 프로그램은 윈도우 시작시 ptworldup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
프로그램이 설치된 환경에서 ptworldov.exe 프로세스는 메모리에 상주하며, 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 ptworldrw.dll 파일을 BHO 방식으로 추가하여 동작하고 있습니다.
해당 프로그램은 프로그램에서 지정한 특정 인터넷 쇼핑 사이트에 접속하여 물품 구매 등의 행위가 발생시 포인트를 적립해 주는 방식으로 정상적인 서비스를 받기 위해서는 해당 프로그램 제작사에 회원 가입이 필수입니다.
그러므로 이런 과정없이 단순히 컴퓨터에 프로그램을 설치한 경우에는 시스템 자원 낭비만 발생하므로 프로그램을 삭제하시기 바랍니다.
프로그램 삭제시에는 작업 관리자에서 메모리에 상주하는 ptworldov.exe 프로세스를 수동으로 종료하시고, Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [포인트월드] 삭제 항목을 이용하여 삭제하실 수 있습니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{03AFA94F-6E07-4e3e-929F-BDF3DCAB3633}
HKEY_CLASSES_ROOT\CLSID\{FC645B39-886D-43ca-944F-F0C88D763142}
HKEY_CLASSES_ROOT\Interface\{68D3AABF-9596-4794-BED5-1F027348C7B1}
HKEY_CLASSES_ROOT\Interface\{89EA4886-2193-4DE2-AEBB-648C7E36143E}
HKEY_CLASSES_ROOT\ptworldov
HKEY_CLASSES_ROOT\ptworldov.1
HKEY_CLASSES_ROOT\ptworldrw
HKEY_CLASSES_ROOT\ptworldrw.1
HKEY_CLASSES_ROOT\TypeLib\{1026160F-1934-4C38-90AB-E18F37103F7C}
HKEY_CLASSES_ROOT\TypeLib\{742C7B5B-719A-486E-85BD-1B66B42A1866}
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
- ptworld = C:\Program Files\ptworld\ptworldup.exe
HKEY_CURRENT_USER\software\ptworld
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03AFA94F-6E07-4e3e-929F-BDF3DCAB3633}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ptworld
HKEY_CLASSES_ROOT\CLSID\{03AFA94F-6E07-4e3e-929F-BDF3DCAB3633}
HKEY_CLASSES_ROOT\CLSID\{FC645B39-886D-43ca-944F-F0C88D763142}
HKEY_CLASSES_ROOT\Interface\{68D3AABF-9596-4794-BED5-1F027348C7B1}
HKEY_CLASSES_ROOT\Interface\{89EA4886-2193-4DE2-AEBB-648C7E36143E}
HKEY_CLASSES_ROOT\ptworldov
HKEY_CLASSES_ROOT\ptworldov.1
HKEY_CLASSES_ROOT\ptworldrw
HKEY_CLASSES_ROOT\ptworldrw.1
HKEY_CLASSES_ROOT\TypeLib\{1026160F-1934-4C38-90AB-E18F37103F7C}
HKEY_CLASSES_ROOT\TypeLib\{742C7B5B-719A-486E-85BD-1B66B42A1866}
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
- ptworld = C:\Program Files\ptworld\ptworldup.exe
HKEY_CURRENT_USER\software\ptworld
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03AFA94F-6E07-4e3e-929F-BDF3DCAB3633}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ptworld
728x90
반응형