울지않는벌새 : Security, Movie & Society

제휴(스폰서) 프로그램 : 코디걸스 바로가기

벌새::Analysis
국내에서 제작되어 Internet Explorer 즐겨찾기, 명령 모음, 바탕화면에 인터넷 쇼핑몰 바로가기를 생성하는 코디걸스 바로가기 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램의 주요 기능은 프로그램 설치로 생성되는 각종 바로가기를 통해 금전적 수익을 유발하는데, 프로그램에서 제공하는 삭제 기능으로 이들 바로가기가 정상적으로 삭제되지 않는 문제를 가지고 있습니다.

[생성 폴더 / 파일 등록 정보]

C:\Program Files\CodiGrils\codigirls.ico
C:\Program Files\CodiGrils\CodiGirlsTBtn.dll
C:\Program Files\CodiGrils\uninst.exe :: 프로그램 삭제 파일
C:\WINDOWS\cgico.ico
C:\WINDOWS\cgman_16_1.ico
C:\WINDOWS\cgman_48_1.ico
C:\Documents and Settings\All Users\바탕 화면\남성의류 상위1% 쇼핑몰인기순위.lnk
C:\Documents and Settings\All Users\바탕 화면\여성의류쇼핑몰 순위사이트.lnk
C:\Documents and Settings\(사용자 계정)\Favorites\남성의류 상위1% 쇼핑몰순위-코디맨.url
C:\Documents and Settings\(사용자 계정)\Favorites\여성의류 쇼핑몰순위-코디걸스.url

바탕화면

Internet Explorer 즐겨찾기, 명령 모음


해당 프로그램이 설치된 환경에서는 바탕화면에 2개의 인터넷 쇼핑몰 인기 순위 사이트 바로가기가 생성되며, Internet Explorer 웹 브라우저의 즐겨찾기와 명령 모음에도 바로가기가 생성되는 것을 확인할 수 있습니다.

이런 방식의 특정 인터넷 사이트 바로가기를 통해 사용자가 접속을 통한 회원 가입, 물품 구매 등의 특정 조건을 만족할 경우 프로그램 배포자에게 금전적 수익이 발생할 것으로 추정됩니다.


[추가 기능 관리 : 도구 모음 및 확장 프로그램]

여성의류 쇼핑몰순위-코디걸스
 - 게시자 : insuni
 - CLSID : {01BF62C1-A9C4-44D5-B8C0-05B52C909D56}
 - 파일 : C:\Program Files\CodiGrils\CodiGirlsTBtn.dll

명령 모음에 등록된 바로가기 아이콘의 경우에는 Internet Explorer 추가 기능 관리 항목에서 해당 항목을 찾아 [사용 안 함]으로 변경한 후 삭제를 하시면 됩니다.


프로그램에서는 [코디걸스 제거] 삭제 항목을 통해 프로그램 삭제를 지원하고 있지만, 실제 삭제 후에도 여전히 바탕화면 및 즐겨찾기 항목에 등록된 바로가기가 삭제되지 않는 문제가 있는 것을 확인하였습니다.

그러므로 프로그램 삭제를 위해서는 Internet Explorer를 종료한 상태에서 제어판에서 제공하는 삭제 항목을 통한 삭제 후 추가적으로 다음의 폴더(파일), 레지스트리 항목을 수동으로 삭제하시기 바랍니다.

  • C:\Program Files\CodiGrils
  • C:\WINDOWS\cgico.ico
  • C:\WINDOWS\cgman_16_1.ico
  • C:\WINDOWS\cgman_48_1.ico
  • C:\Documents and Settings\All Users\바탕 화면\남성의류 상위1% 쇼핑몰인기순위.lnk
  • C:\Documents and Settings\All Users\바탕 화면\여성의류쇼핑몰 순위사이트.lnk
  • C:\Documents and Settings\(사용자 계정)\Favorites\남성의류 상위1% 쇼핑몰순위-코디맨.url
  • C:\Documents and Settings\(사용자 계정)\Favorites\여성의류 쇼핑몰순위-코디걸스.url
[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{01BF62C1-A9C4-44D5-B8C0-05B52C909D56}
HKEY_CLASSES_ROOT\CodiGirlsTBtn.TInfoButton
HKEY_CURRENT_USER\Software\CodiGirls
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Extensions\{01BF62C1-A9C4-44D5-B8C0-05B52C909D56}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CodiGirlsP
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\CodiGirlsP

해당 프로그램 삭제 후에도 제거되지 않는 부분으로 고생하시는 분들은 참고하시기 바랍니다.