728x90
반응형
국내에서 제작된 검색 도우미 WinSideMatch - on_game 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 사이드매치, WinSideMatch, on_game 등의 이름으로 배포가 이루어지고 있으며, 일부 시스템 환경에서는 정상적으로 동작하지 않는 것으로 추정됩니다.
해당 프로그램은 [on_game] 폴더에 파일을 생성하고 있으며, Windows 시작시 on_gameUpdate.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
자동 실행된 on_gameUpdate.exe 파일은 프로그램 업데이트 체크와 함께 최종적으로 on_game.exe 파일을 실행시키는 동작 과정에서 시스템 환경에 따라 [Microsoft Visual C++ Runtime Library] 관련 오류 메시지창을 생성하며 정상적으로 동작하지 않는 것을 확인하였습니다.
만약 정상적으로 동작을 할 경우에는 on_game.exe 프로세스를 메모리에 상주시켜 사용자가 Internet Explorer를 이용한 검색시 사이드바 생성 등의 동작을 통해 광고 노출을 할 것으로 추정됩니다.
추가 기능 관리 항목에서는 게시자를 알 수 없는 on_game 컨트롤 항목이 [C:\Program Files\on_game\on_game.dll] 파일과 연결되어 있는 것을 확인할 수 있습니다.
또한 프로그램의 동작 여부와 관계없이 검색 결과 링크를 클릭할 경우 기본적으로 설정된 탭(Tab) 브라우저 방식에서 새 창 열기 방식으로 변경되고 있습니다.
프로그램 삭제시에는 작업 관리자에서 on_game.exe 프로세스가 존재할 경우 수동으로 종료하시기 바라며, Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [on_game] 삭제 항목을 이용하여 삭제하실 수 있습니다.
해당 프로그램의 경우 프로그램 성격은 사이드바 생성 등의 광고 프로그램임에도 불구하고, on_game이라는 특이한 이름으로 사용자에게 혼동을 줄 수 있는 부분이 있습니다.
특히 시스템 환경에 따라 오류 발생으로 인해 시스템 시작시마다 해당 오류 메시지로 고생하시는 분들은 해당 내용을 참고하여 프로그램 삭제를 하시기 바랍니다.
해당 프로그램은 사이드매치, WinSideMatch, on_game 등의 이름으로 배포가 이루어지고 있으며, 일부 시스템 환경에서는 정상적으로 동작하지 않는 것으로 추정됩니다.
[관련 URL 정보]
h**p://minishop.link*****.com/app/count.php?aff_id=(제휴 파트너 ID)&count_type=1&&app_code=sidematch
h**p://minishop.link*****.com/app/count.php?aff_id=(제휴 파트너 ID)&count_type=2&&app_code=sidematch
h**p://SideMatch.link*****.com/APP/sidematch/on_game/Ver_on_game.txt
h**p://sidematch.link*****.com/APP/sidematch/on_game/on_game.exe
h**p://sidematch.link*****.com/APP/sidematch/on_game/on_gameUpDate.exe
h**p://minishop.link*****.com/app/count.php?aff_id=(제휴 파트너 ID)&count_type=1&&app_code=sidematch
h**p://minishop.link*****.com/app/count.php?aff_id=(제휴 파트너 ID)&count_type=2&&app_code=sidematch
h**p://SideMatch.link*****.com/APP/sidematch/on_game/Ver_on_game.txt
h**p://sidematch.link*****.com/APP/sidematch/on_game/on_game.exe
h**p://sidematch.link*****.com/APP/sidematch/on_game/on_gameUpDate.exe
해당 프로그램은 [on_game] 폴더에 파일을 생성하고 있으며, Windows 시작시 on_gameUpdate.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
[on_gameUpdate.exe 네트워크 연결 정보]
GET /APP/sidematch/on_game/Ver_on_game.txt HTTP/1.1
If-Modified-Since: Tue, 23 Mar 2010 07:18:55 GMT
If-None-Match: "2c86a0-7b-a05a55c0"
User-Agent: Up
Host: SideMatch.linkprice.com
Cookie: LPUID=20100615122623-312
GET /APP/sidematch/on_game/Ver_on_game.txt HTTP/1.1
If-Modified-Since: Tue, 23 Mar 2010 07:18:55 GMT
If-None-Match: "2c86a0-7b-a05a55c0"
User-Agent: Up
Host: SideMatch.linkprice.com
Cookie: LPUID=20100615122623-312
자동 실행된 on_gameUpdate.exe 파일은 프로그램 업데이트 체크와 함께 최종적으로 on_game.exe 파일을 실행시키는 동작 과정에서 시스템 환경에 따라 [Microsoft Visual C++ Runtime Library] 관련 오류 메시지창을 생성하며 정상적으로 동작하지 않는 것을 확인하였습니다.
만약 정상적으로 동작을 할 경우에는 on_game.exe 프로세스를 메모리에 상주시켜 사용자가 Internet Explorer를 이용한 검색시 사이드바 생성 등의 동작을 통해 광고 노출을 할 것으로 추정됩니다.
추가 기능 관리 항목에서는 게시자를 알 수 없는 on_game 컨트롤 항목이 [C:\Program Files\on_game\on_game.dll] 파일과 연결되어 있는 것을 확인할 수 있습니다.
또한 프로그램의 동작 여부와 관계없이 검색 결과 링크를 클릭할 경우 기본적으로 설정된 탭(Tab) 브라우저 방식에서 새 창 열기 방식으로 변경되고 있습니다.
프로그램 삭제시에는 작업 관리자에서 on_game.exe 프로세스가 존재할 경우 수동으로 종료하시기 바라며, Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [on_game] 삭제 항목을 이용하여 삭제하실 수 있습니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{0B62C341-8F93-447c-8B1E-7F3269EE18F0}
HKEY_CLASSES_ROOT\CLSID\{2A538014-3E7C-44b9-BA0C-D65E2930A24C}
HKEY_CLASSES_ROOT\Dll_on_game.SideLinkBand
HKEY_CLASSES_ROOT\Dll_on_game.SideLinkBand.1
HKEY_CLASSES_ROOT\Dll_on_game.UISideLinkBand
HKEY_CLASSES_ROOT\Dll_on_game.UISideLinkBand.1
HKEY_CLASSES_ROOT\Interface\{3AB63B21-2BD9-41ED-8512-2D8B95A2E47B}
HKEY_CLASSES_ROOT\Interface\{44F01B65-F34F-4B9C-A9D3-338517F98DC7}
HKEY_CLASSES_ROOT\Interface\{D48070C4-40F2-4D7E-B602-1A40E5E0415A}
HKEY_CLASSES_ROOT\TypeLib\{167AAD56-256E-4649-8FEA-031FC6CA177A}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{2A538014-3E7C-44b9-BA0C-D65E2930A24C}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- on_gameUpdate.exe = C:\Program Files\on_game\on_gameUpdate.exe
HKEY_LOCAL_MACHINE\SOFTWARE\LinkPrice\on_game
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\on_game.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\on_game.exe
HKEY_CLASSES_ROOT\CLSID\{0B62C341-8F93-447c-8B1E-7F3269EE18F0}
HKEY_CLASSES_ROOT\CLSID\{2A538014-3E7C-44b9-BA0C-D65E2930A24C}
HKEY_CLASSES_ROOT\Dll_on_game.SideLinkBand
HKEY_CLASSES_ROOT\Dll_on_game.SideLinkBand.1
HKEY_CLASSES_ROOT\Dll_on_game.UISideLinkBand
HKEY_CLASSES_ROOT\Dll_on_game.UISideLinkBand.1
HKEY_CLASSES_ROOT\Interface\{3AB63B21-2BD9-41ED-8512-2D8B95A2E47B}
HKEY_CLASSES_ROOT\Interface\{44F01B65-F34F-4B9C-A9D3-338517F98DC7}
HKEY_CLASSES_ROOT\Interface\{D48070C4-40F2-4D7E-B602-1A40E5E0415A}
HKEY_CLASSES_ROOT\TypeLib\{167AAD56-256E-4649-8FEA-031FC6CA177A}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{2A538014-3E7C-44b9-BA0C-D65E2930A24C}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- on_gameUpdate.exe = C:\Program Files\on_game\on_gameUpdate.exe
HKEY_LOCAL_MACHINE\SOFTWARE\LinkPrice\on_game
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\on_game.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\on_game.exe
해당 프로그램의 경우 프로그램 성격은 사이드바 생성 등의 광고 프로그램임에도 불구하고, on_game이라는 특이한 이름으로 사용자에게 혼동을 줄 수 있는 부분이 있습니다.
특히 시스템 환경에 따라 오류 발생으로 인해 시스템 시작시마다 해당 오류 메시지로 고생하시는 분들은 해당 내용을 참고하여 프로그램 삭제를 하시기 바랍니다.
728x90
반응형