본문 바로가기

벌새::Analysis

적립금 프로그램 : 티포인트(TiPoint)

반응형
국내에서 제작된 적립금 프로그램 티포인트(TiPoint) 제품에 대해 살펴보도록 하겠습니다.

해당 프로그램은 타 인터넷 서비스의 제휴(스폰서) 프로그램 방식으로 배포가 이루어지고 있으며, 해당 프로그램을 설치하지 않은 환경에서는 제작사 사이트 접근이 다소 어렵습니다.

해당 프로그램은 Windows 시작시 tistart.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 ticheck.exe 파일을 로딩하여 함께 메모리에 상주하도록 구성되어 있습니다.

[관련 URL 정보]

h**p://www.tipoint.co.kr/count/install.asp?GUID=7B0B8419-7B68-445F-981C-0B54E37D8A34-0008
h**p://www.tipoint.co.kr/ping.asp
h**p://www.tipoint.co.kr/version/keyword_app_ver.dll
h**p://www.tipoint.co.kr/count/boot.asp?PID=0008
h**p://www.tipoint.co.kr/count/update.asp?PID=0008
h**p://www.tipoint.co.kr/version/reward_app_ver.dll
h**p://www.tipoint.co.kr/version/reward_data_ver.dll
h**p://www.tipoint.co.kr/patch_data/tir.dll (적립 가능 쇼핑몰 사이트 목록)
h**p://www.tipoint.co.kr/version/keyword_data_ver.dll
h**p://www.tipoint.co.kr/patch_data/tik.dll

해당 프로그램이 설치된 환경에서는 사용자가 Internet Explorer를 통하여 특정 인터넷 사이트(온라인 쇼핑몰)에 접속할 경우, 프로그램에서 지정한 적립 가능한 사이트인 경우 우측 하단에 그림과 같은 티포인트 적립 안내 메시지를 통하여 적립 여부를 표시하는 것을 확인할 수 있습니다.

실제 포인트 적립과 관련해서는 해당 프로그램 배포 사이트에 회원 가입을 통해 이용하실 수 있으며, 회원 가입을 하지 않은 사용자의 경우에는 시스템 자원만 낭비하므로 프로그램 삭제를 권장합니다.

프로세스 정보를 살펴보면 tistart.exe / ticheck.exe 2개의 프로세스에 메모리에 상주하며, 사용자가 Internet Explorer를 실행할 경우 iexplorer 프로세스에 tinotice.dll 파일을 BHO 방식으로 추가하는 것을 확인할 수 있습니다.

프로그램 삭제시에는 작업 관리자에서 tistart.exe / ticheck.exe 2개의 프로세스를 수동으로 종료한 후, Internet Explorer를 비롯한 모든 프로그램을 종료하도록 합니다.

그 후에 제어판의 [Windows ie tipoint] 삭제 항목을 이용하여 프로그램을 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\EManager.DLL
HKEY_CLASSES_ROOT\AppID\ReBarBHO.DLL
HKEY_CLASSES_ROOT\AppID\{36F036F7-1B86-4104-B588-4FC6015E0ED6}
HKEY_CLASSES_ROOT\AppID\{82837E7D-FFE1-4fad-83ED-E25EF2A94B99}
HKEY_CLASSES_ROOT\CLSID\{C99AE695-111F-447a-87A0-22283C869A2A}
HKEY_CLASSES_ROOT\CLSID\{CFC1338C-EB1A-48b7-8F87-E8E022C7B15D}
HKEY_CLASSES_ROOT\CManager.CashMoaCtrl
HKEY_CLASSES_ROOT\CManager.CashMoaCtrl.1
HKEY_CLASSES_ROOT\Interface\{169B4463-D903-4038-B17F-E319260CC616}
HKEY_CLASSES_ROOT\Interface\{2B46191C-8114-4B9F-932B-C01BAC2E33AA}
HKEY_CLASSES_ROOT\Interface\{812199B9-7028-4273-96AA-2C5D6C6E744D}
HKEY_CLASSES_ROOT\Interface\{865929B0-21B5-4DE7-AA01-A3E9D0A64DA2}
HKEY_CLASSES_ROOT\ReBarBHO.BrowserHelper
HKEY_CLASSES_ROOT\ReBarBHO.BrowserHelper.1
HKEY_CLASSES_ROOT\TypeLib\{4EEDAC76-25B2-4047-9B75-2869766D7F64}
HKEY_CLASSES_ROOT\TypeLib\{F89DA6F3-021A-49BB-8553-D7614C106DC5}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C99AE695-111F-447a-87A0-22283C869A2A}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - tipoint = C:\Program Files\tipoint\tistart.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\tipoint
HKEY_LOCAL_MACHINE\software\tipoint


728x90
반응형