728x90
반응형
작년 하반기에 국내 웹하드 등과 같은 서비스에서 그리드(Grid) 서비스를 추가하여 사용자 인터넷 자원을 이용하는 문제에 대하여 인터넷 사용자들이 해당 서비스를 제거할 수 있는 프로그램을 공개한 적이 있었습니다.
비슷한 시기에 네이버(Naver) 카페를 통해 국내 보안 업체 안철수연구소(AhnLab)의 무료 백신 V3 Lite와 유사한 이름과 바로가기 아이콘 등으로 만들어진 VG Lite라는 그리드 제거 프로그램이 등장하게 되어 일부 사용자들이 설치를 하게 된 것으로 보입니다.
해당 프로그램은 현재는 서비스가 중지된 상태이며 실행시 정상적으로 기능은 동작하지만, 프로그램의 삭제 기능을 제공하지 않는 문제가 있기에 살펴보도록 하겠습니다.
프로그램을 설치한 사용자 중 삭제를 원하실 때에는 프로그램 종료 또는 작업 관리자에서 VG.exe 프로세스를 수동으로 종료한 후, 해당 생성 폴더(파일) 및 레지스트리 항목을 수동으로 삭제하시기 바랍니다.
참고로 해당 VG Lite 프로그램이 설치되어 실행된 상태에서 다음과 같은 3가지 유형의 통신 연결이 꾸준하게 확인이 되고 있으므로 참고하시기 바랍니다.
결론적으로 해당 프로그램은 그리드 서비스를 제거한다는 순수한 의도는 좋지만, 유명 업체 디자인을 모방한 점, 네이버(Naver) 검색 결과를 프로그램을 통해 등록하려고 불필요한 통신을 시도한다는 점, 프로그램 삭제를 정상적으로 지원하지 않는다는 점에서 사용자들의 주의가 요구됩니다.
해당 프로그램은 현재는 서비스가 중지된 상태이며 실행시 정상적으로 기능은 동작하지만, 프로그램의 삭제 기능을 제공하지 않는 문제가 있기에 살펴보도록 하겠습니다.
[생성 폴더 / 파일 등록 정보]
C:\Program Files\VG\VG Lite\MSINET.OCX
C:\Program Files\VG\VG Lite\vb6ko.dll
C:\Program Files\VG\VG Lite\VG.exe :: 시작 프로그램 등록 파일 / 프로그램 실행 파일
C:\Program Files\VG\VG Lite\VGupdata.exe
C:\Documents and Settings\(사용자 계정)\바탕 화면\VG Lite.lnk
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}
HKEY_CLASSES_ROOT\CLSID\{48E59294-9880-11CF-9754-00AA00C00908}
HKEY_CLASSES_ROOT\CLSID\{48E59295-9880-11CF-9754-00AA00C00908}
HKEY_CLASSES_ROOT\TypeLib\{48E59290-9880-11CF-9754-00AA00C00908}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- VG = C:\Program Files\VG\VG Lite\VG.exe
C:\Program Files\VG\VG Lite\MSINET.OCX
C:\Program Files\VG\VG Lite\vb6ko.dll
C:\Program Files\VG\VG Lite\VG.exe :: 시작 프로그램 등록 파일 / 프로그램 실행 파일
C:\Program Files\VG\VG Lite\VGupdata.exe
C:\Documents and Settings\(사용자 계정)\바탕 화면\VG Lite.lnk
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}
HKEY_CLASSES_ROOT\CLSID\{48E59294-9880-11CF-9754-00AA00C00908}
HKEY_CLASSES_ROOT\CLSID\{48E59295-9880-11CF-9754-00AA00C00908}
HKEY_CLASSES_ROOT\TypeLib\{48E59290-9880-11CF-9754-00AA00C00908}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- VG = C:\Program Files\VG\VG Lite\VG.exe
프로그램을 설치한 사용자 중 삭제를 원하실 때에는 프로그램 종료 또는 작업 관리자에서 VG.exe 프로세스를 수동으로 종료한 후, 해당 생성 폴더(파일) 및 레지스트리 항목을 수동으로 삭제하시기 바랍니다.
참고로 해당 VG Lite 프로그램이 설치되어 실행된 상태에서 다음과 같은 3가지 유형의 통신 연결이 꾸준하게 확인이 되고 있으므로 참고하시기 바랍니다.
결론적으로 해당 프로그램은 그리드 서비스를 제거한다는 순수한 의도는 좋지만, 유명 업체 디자인을 모방한 점, 네이버(Naver) 검색 결과를 프로그램을 통해 등록하려고 불필요한 통신을 시도한다는 점, 프로그램 삭제를 정상적으로 지원하지 않는다는 점에서 사용자들의 주의가 요구됩니다.
728x90
반응형