본문 바로가기

벌새::Analysis

제휴(스폰서) 프로그램 : 파일다운(FileDown) 다운로드 도우미

반응형
국내에서 제작되어 인터넷을 통한 파일 다운로드시 다운로드 도우미 동작 및 추가적인 제휴(스폰서) 프로그램이 설치될 수 있는 파일다운(FileDown) 다운로드 도우미 프로그램에 대해 살펴보도록 하겠습니다.

[생성 파일 등록 정보]

C:\Documents and Settings\(사용자 계정)\Application Data\FileDown\FileDown\DownList.dt
C:\Documents and Settings\(사용자 계정)\Application Data\FileDown\FileDown\Fddata.dt :: 숨김(H) 속성
C:\Documents and Settings\(사용자 계정)\Application Data\FileDown\FileDown\FdDownLoad.dll
C:\Documents and Settings\(사용자 계정)\Application Data\FileDown\FileDown\FileDown.exe :: 프로그램 실행 파일
C:\Documents and Settings\(사용자 계정)\Application Data\FileDown\FileDown\FileDownChange.exe
C:\Documents and Settings\(사용자 계정)\Application Data\FileDown\FileDown\FileDownUninstall.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\Application Data\FileDown\FileDown\FileDownUpgrade.exe :: 시작 프로그램 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\FileDown\FileDown\FileDownupHp.exe :: 시작 프로그램 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\FileDown\FileDown\ver.ini
C:\Documents and Settings\(사용자 계정)\Application Data\FileDown\FileDown\vf.dat
C:\Documents and Settings\(사용자 계정)\Application Data\FileDown\FileDown\XDownLoad.ini

해당 프로그램은 [C:\Documents and Settings\(사용자 계정)\Application Data\FileDown\FileDown] 폴더에 파일을 생성하며, Windows 시작시 FDStart, FDup2Start 2개의 시작 프로그램 등록값을 통해 자동 실행되도록 구성되어 있습니다.
프로그램의 기본적인 동작 방식은 사용자가 Internet Explorer를 통해 인터넷 상에서 특정 파일을 다운로드할 경우, 그림과 같이 FileDown 다운로드 도우미 프로그램이 동작하여 해당 파일을 다운로드하도록 구성되어 있습니다.

이 과정에서 사용자는 해당 다운로드 창에 추가된 제휴(스폰서) 프로그램들에 대한 체크 해제를 하지 않을 경우 인터넷 쇼핑몰 바로가기, 즐겨찾기, 에브리 툴바, 유해차단 그린오픈 등의 프로그램이 설치될 수 있습니다.
프로그램 삭제시에는 반드시 Internet Explorer 및 FileDown 다운로드 도우미 프로그램을 종료한 상태에서 제어판의 [FileDown] 삭제 항목을 이용하여 삭제하실 수 있습니다.

프로그램 삭제 후에는 추가적으로 [C:\Documents and Settings\(사용자 계정)\Application Data\FileDown\FileDown] 폴더를 수동으로 삭제하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{01C7B5D6-9EB1-401F-A1CF-B5C7EE0818ED}
HKEY_CLASSES_ROOT\FdDownLoad.CGFDownload
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
 - DownloadUI = {01C7B5D6-9EB1-401F-A1CF-B5C7EE0818ED}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - FDStart = "c:\documents and settings\(사용자 계정)\application data\filedown\filedown\filedownupgrade.exe"
 - FDup2Start = "c:\documents and settings\(사용자 계정)\application data\filedown\filedown\filedownuphp.exe"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\FileDownDownLoader

해당 프로그램이 프로그램 목록에 제시되지 않는다는 점과 일반적인 소프트웨어가 설치되는 폴더(%ProgramFiles%\)가 아닌 위치에 설치되어 찾기 어려운 점이 있으므로, 웹 브라우저 다운로드시 해당 프로그램 다운로드 창의 생성으로 불편을 겪는 분들은 참고하시기 바랍니다.
728x90
반응형