제휴(스폰서) 프로그램 : Cast Tip - castip v3.0

국내에서 제작되어 시스템 시작시 핫 클립 광고창을 생성하는 Cast Tip - castip v3.0 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램의 설치 파일(MD5 : e922eaa7f62eef7fa3871f7da9df9bba)에 대하여 nProtect 보안 제품에서는 Trojan/W32.Agent.277111 (VirusTotal : 22/43) 진단명으로 진단되고 있으므로 참고하시기 바랍니다.

[생성 폴더 / 파일 등록 정보]

C:\Program Files\casttipv3\casttipv3.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스
C:\Program Files\casttipv3\uninstall.exe :: 프로그램 삭제 파일

[생성 파일 진단 정보]

C:\Program Files\casttipv3\casttipv3.exe (MD5 : cb73ba7bd68dc774432175444cd6869d)
 - AhnLab V3 : Adware/Win32.PopAd (VirusTotal : 23/43)

해당 프로그램은 [C:\Program Files\casttipv3] 폴더에 파일을 생성하며, Windows 시작시 casttipv3.exe 파일을 시작 프로그램으로 등록하여 핫 클립 광고창을 생성하는 동작을 유발하고 있습니다.

해당 핫 클립 광고창은 네이트온(NateOn) 메신저 실행시 생성되는 네이트온 광고창과 유사하여 일반 사용자들이 혼동할 수 있으리라 판단됩니다.

프로그램 삭제시에는 작업 관리자에서 casttipv3.exe 프로세스를 수동으로 종료한 후, 제어판의 [castip v3.0] 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\castinst
HKEY_CURRENT_USER\Software\casttipv3
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - casttipv3 = "C:\Program Files\casttipv3\casttipv3.exe" /run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\casttipv3 uninstall

일부 광고 프로그램의 경우 유명 소프트웨어와 유사한 모양으로 제작되는 사례가 있으므로 주의하시기 바랍니다.