작년 하반기에 국내 웹하드 등과 같은 서비스에서 그리드(Grid) 서비스를 추가하여 사용자 인터넷 자원을 이용하는 문제에 대하여 인터넷 사용자들이 해당 서비스를 제거할 수 있는 프로그램을 공개한 적이 있었습니다.
비슷한 시기에 네이버(Naver) 카페를 통해 국내 보안 업체 안철수연구소(AhnLab)의 무료 백신 V3 Lite와 유사한 이름과 바로가기 아이콘 등으로 만들어진 VG Lite라는 그리드 제거 프로그램이 등장하게 되어 일부 사용자들이 설치를 하게 된 것으로 보입니다.
해당 프로그램은 현재는 서비스가 중지된 상태이며 실행시 정상적으로 기능은 동작하지만, 프로그램의 삭제 기능을 제공하지 않는 문제가 있기에 살펴보도록 하겠습니다.
프로그램을 설치한 사용자 중 삭제를 원하실 때에는 프로그램 종료 또는 작업 관리자에서 VG.exe 프로세스를 수동으로 종료한 후, 해당 생성 폴더(파일) 및 레지스트리 항목을 수동으로 삭제하시기 바랍니다.
참고로 해당 VG Lite 프로그램이 설치되어 실행된 상태에서 다음과 같은 3가지 유형의 통신 연결이 꾸준하게 확인이 되고 있으므로 참고하시기 바랍니다.
결론적으로 해당 프로그램은 그리드 서비스를 제거한다는 순수한 의도는 좋지만, 유명 업체 디자인을 모방한 점, 네이버(Naver) 검색 결과를 프로그램을 통해 등록하려고 불필요한 통신을 시도한다는 점, 프로그램 삭제를 정상적으로 지원하지 않는다는 점에서 사용자들의 주의가 요구됩니다.
해당 프로그램은 현재는 서비스가 중지된 상태이며 실행시 정상적으로 기능은 동작하지만, 프로그램의 삭제 기능을 제공하지 않는 문제가 있기에 살펴보도록 하겠습니다.
[생성 폴더 / 파일 등록 정보]
C:\Program Files\VG\VG Lite\MSINET.OCX
C:\Program Files\VG\VG Lite\vb6ko.dll
C:\Program Files\VG\VG Lite\VG.exe :: 시작 프로그램 등록 파일 / 프로그램 실행 파일
C:\Program Files\VG\VG Lite\VGupdata.exe
C:\Documents and Settings\(사용자 계정)\바탕 화면\VG Lite.lnk
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}
HKEY_CLASSES_ROOT\CLSID\{48E59294-9880-11CF-9754-00AA00C00908}
HKEY_CLASSES_ROOT\CLSID\{48E59295-9880-11CF-9754-00AA00C00908}
HKEY_CLASSES_ROOT\TypeLib\{48E59290-9880-11CF-9754-00AA00C00908}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- VG = C:\Program Files\VG\VG Lite\VG.exe
C:\Program Files\VG\VG Lite\MSINET.OCX
C:\Program Files\VG\VG Lite\vb6ko.dll
C:\Program Files\VG\VG Lite\VG.exe :: 시작 프로그램 등록 파일 / 프로그램 실행 파일
C:\Program Files\VG\VG Lite\VGupdata.exe
C:\Documents and Settings\(사용자 계정)\바탕 화면\VG Lite.lnk
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}
HKEY_CLASSES_ROOT\CLSID\{48E59294-9880-11CF-9754-00AA00C00908}
HKEY_CLASSES_ROOT\CLSID\{48E59295-9880-11CF-9754-00AA00C00908}
HKEY_CLASSES_ROOT\TypeLib\{48E59290-9880-11CF-9754-00AA00C00908}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- VG = C:\Program Files\VG\VG Lite\VG.exe
프로그램을 설치한 사용자 중 삭제를 원하실 때에는 프로그램 종료 또는 작업 관리자에서 VG.exe 프로세스를 수동으로 종료한 후, 해당 생성 폴더(파일) 및 레지스트리 항목을 수동으로 삭제하시기 바랍니다.
참고로 해당 VG Lite 프로그램이 설치되어 실행된 상태에서 다음과 같은 3가지 유형의 통신 연결이 꾸준하게 확인이 되고 있으므로 참고하시기 바랍니다.
결론적으로 해당 프로그램은 그리드 서비스를 제거한다는 순수한 의도는 좋지만, 유명 업체 디자인을 모방한 점, 네이버(Naver) 검색 결과를 프로그램을 통해 등록하려고 불필요한 통신을 시도한다는 점, 프로그램 삭제를 정상적으로 지원하지 않는다는 점에서 사용자들의 주의가 요구됩니다.
잘 모르는 사용자들은 많이 낚일 것 같군요.
결국 프로그램 다운로드는 제작사 사이트 등 신뢰할 곳에서 다운받아야한다는 사실을 다시 한 번 확인시켜 주는 것 같습니다.
정말 감사드립니다. 혹 떼려고 하다가 더 붙일 뻔 했네요. 앞으로도 좋은 정보 부탁드립니다.