검색 도우미 : 이지엔코(EasyEnco)

국내에서 제작되어 설치시 제휴(스폰서) 프로그램을 사용자 동의에 관계없이 설치를 시도하는 쇼핑 도우미 이지엔코(EasyEnco) 프로그램에 대해 살펴보도록 하겠습니다.

• 검색 도우미 : PinGuide

해당 프로그램의 설치 과정에서는 그림과 같이 이지엔코 프로그램 이외에 제휴 프로그램으로 핀서치(PinSearch)를 옵션으로 제시하고 있습니다.

하지만 사용자가 해당 제휴 프로그램의 체크 부분을 해제한 상태에서 설치할 경우에도 자동으로 설치가 이루어지는 것을 확인할 수 있으며, 설치된 프로그램은 PinGuide 프로그램으로 확인이 되었습니다.

[생성 파일 등록 정보]

C:\Program Files\easyenco\easyenco_Helper.dll
C:\Program Files\easyenco\easyenco_Uninstall.exe
C:\Program Files\PinGuide\PinGuide.dll
C:\Program Files\PinGuide\PinGuide.exe
C:\Program Files\PinGuide\uninstall.exe
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\easyenco_Install.exe
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\PinGuide_PG25.exe
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\PinGuide__PG25.exe

프로그램이 설치된 환경에서는 본 프로그램(EasyEnco)은 실질적으로 동작하지 않으며, PinGuide 프로그램만이 동작하여 사용자가 인터넷 검색을 통한 사이트 접속시 웹 브라우저 좌측 사이드바에 추천 사이트를 노출하는 광고를 확인할 수 있습니다.(참고로 해당 광고는 사용자 동의없이 설치된 PinGuide 프로그램으로 인한 것입니다.)

[생성 파일 진단 정보]

C:\Program Files\easyenco\easyenco_Uninstall.exe (SHA1 : 51d0be19d14b457af163a7e4ea195797355e6a8d)
 - AhnLab V3 : Spyware/Win32.Ardamax (VirusTotal : 23/43)

C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\PinGuide_PG25.exe (SHA1 : b9b68c78d139e08ed3309073128dc14fd02e72c4)
 - AhnLab V3 : Trojan/Win32.Gen (VirusTotal : 24/43)

C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\PinGuide__PG25.exe (SHA1 : cba98d047a7630c97da1713eb06c722be6056701)
 - Hauri ViRobot : Adware.PinGuide.148648 (VirusTotal : 2/43)

그러므로 프로그램 삭제시에는 EasyEnco 프로그램(C:\Program Files\easyenco)은 삭제를 지원하지 않으므로 사용자가 수동으로 폴더, 파일을 삭제하시기 바라며(등록 레지스트리 없음), PinGuide 프로그램은 제어판에서 삭제를 하실 수 있습니다.

참고로 PinGuide 프로그램 삭제 과정에서는 그림과 같이 확인 번호를 입력하도록 구성되어 있으므로 제시되는 번호를 입력하여 삭제를 진행하시기 바랍니다.

이번 사례와 같이 정상적인 이용약관 및 제휴 프로그램 설치 옵션을 제공하지만, 사용자의 동의에 상관없이 무단으로 설치되는 사례가 있으므로 주의가 요구됩니다.