본문 바로가기

벌새::Analysis

즐겨찾기 도우미 프로그램 : Favomarkone

국내에서 제작된 즐겨찾기 도우미 Favomarkone 프로그램에 대해 살펴보도록 하겠습니다.

일반적으로 인터넷 사용자들 중에서 자신도 모르게 바탕화면, 즐겨찾기 항목에 국내 인터넷 쇼핑몰 관련 바로가기 항목이 생성되는 경우가 있는데 해당 프로그램은 그런 사례 중의 하나로 봐도 무방할 것으로 생각됩니다.

해당 프로그램의 설치 파일(MD5 : ef5d4314bd53779987bd6c9f7fc11903)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Adware/Win32.Shortcut (VirusTotal : 4/41) 진단명으로 진단되고 있습니다.


[관련 URL 정보]

h**p://www.favo****.co.kr/count/insert.php?pid=favomarkone&kind=1

해당 프로그램이 설치된 환경에서는 다음과 같은 항목에 국내 쇼핑몰 바로가기 항목이 생성되고 있습니다.

[즐겨찾기 항목 : C:\Documents and Settings\(사용자 계정)\Favorites]

당신이 찾는 모든 스타일, 옥션
디엔샵, 시즌 2
새로운 세상을 여는 문, G마켓
쇼핑 스트리트, 11번가

[명령 도구 모음 : HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Extensions\{특정 Clsid값}]

옥션 바로가기
G마켓 바로가기


생성된 인터넷 쇼핑몰 바로가기를 통해 사이트에 접근시 링크프라이스(LinkPrice) 관련 광고 코드를 포함하고 있는 것을 확인할 수 있습니다.

해당 프로그램은 사용자 컴퓨터에 설치된 상태에서 프로그램 제거 기능을 제공하지 않아 사용자가 수동으로 삭제를 하지 않는 이상 광고 코드는 계속적으로 유효하여 프로그램 배포자에게 금전적 수익을 발생시킬 수 있습니다.

프로그램을 삭제하기 위해서는 사용자가 즐겨찾기에 등록된 바로가기 항목을 수동으로 제거하시기 바라며, 추가적으로 다음의 레지스트리 정보를 수동으로 제거하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{3D791D38-EAE5-490a-99C2-1689FFBF75F5}
HKEY_CLASSES_ROOT\CLSID\{87E12019-6A34-4fb7-92CC-2CD48E0AC4E9}
HKEY_CLASSES_ROOT\CLSID\{CD2D0360-F9FA-4e12-9E8A-9672059552CD}
HKEY_LOCAL_MACHINE\software\favomarkone
HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Extensions\{FB5E5CAA-CEB9-41f0-923C-F4105BAEE0FB}
HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Extensions\{FBADF6F6-B7F3-407a-B502-B553AAD50337}
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Desktop\
NameSpace\{3D791D38-EAE5-490a-99C2-1689FFBF75F5}
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Desktop\
NameSpace\{87E12019-6A34-4fb7-92CC-2CD48E0AC4E9}
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Desktop\
NameSpace\{CD2D0360-F9FA-4e12-9E8A-9672059552CD}

참고로 해당 프로그램이 비록 제휴(스폰서) 프로그램의 절차로 정당하게 설치가 되었을지라도 프로그램 제거 기능을 정상적으로 제공하지 않는다면 사용자가 컴퓨터에서 계속적으로 사용자가 인지하지 못하는 과정에서 타인에게 금전적 혜택을 유발하는 것은 올바른 프로그램이라고 볼 수 없을 것입니다.