국내에서 제작되어 ActiveX 또는 설치 파일 형태로 배포가 이루어지는 다운로드 도우미 멀티다운로드(MultiDownLoad) 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 유사한 기능을 가진 다운로드겟(DownLoadGet) 등 다수의 프로그램이 존재하므로 참고하시기 바랍니다.
해당 프로그램의 설치 과정에서 제시되는 이용약관에서는 [제8조. 소프트웨어의 부가 서비스 기능] 항목을 통해 추가적으로 설치가 될 수 있는 각종 검색 도우미 등 광고가 멀티다운로드(MultiDownLoad) 설치 동의를 통해 추가적인 동의없이 설치가 이루어질 수 있다고 되어 있으므로 참고하시기 바랍니다.
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\AllInsConfig.dat
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\DownList.dt
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\Fgdata.dt
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\InsConfig.dat
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MDDownLoad.dll
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MultiDownload.exe :: 메모리 상주 프로세스
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MultiDownload.ico
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MultiDownloadChange.exe
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MultiDownloadUninstall.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MultiDownloadUpdate.exe :: 시작 프로그램 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MultiDownloaduphp.exe :: 시작 프로그램 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\NonInsConfig.dat
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\UpDate
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\ver.ini
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\vf.dat
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\XDownLoad.ini
C:\Documents and Settings\(사용자 계정)\My Documents\멀티다운로드 받은 파일
해당 프로그램은 프로그램 목록에 표시되지 않으며, [C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload] 폴더에 파일을 생성하여 사용자가 프로그램 존재를 확인하기 어렵습니다.
Windows 시작시 MultiDownloadUpdate.exe / MultiDownloaduphp.exe 2개의 파일을 시작 프로그램으로 등록하여, 프로그램 버전 체크 및 번들(Bundle) 프로그램 체크를 하는 동작을 하는 것을 확인할 수 있습니다.
프로그램의 기본적 동작 방식은 사용자가 인터넷 사이트에서 특정 파일을 다운로드시 그림과 같은 다운로드 도우미창이 생성되어 파일을 다운로드하도록 구성되어 있습니다.
그 과정에서 다운로드 창에 G마켓, 옥션, 11번가, 무료 영화 바로가기 아이콘 및 즐겨찾기 등을 추가로 설치하기 위해 포함되어 있는 것을 확인할 수 있습니다.
프로세스 정보를 살펴보면 MultiDownload.exe 프로세스가 메모리에 상주하여 동작하는 것을 확인할 수 있습니다.
프로그램 삭제시에는 작업 관리자에서 MultiDownload.exe 프로세스를 수동으로 종료한 후, 제어판의 [MultiDownload] 삭제 항목을 이용하여 삭제하실 수 있습니다.
프로그램 삭제 후에는 추가적으로 다음의 폴더를 수동으로 삭제하시기 바랍니다.
- C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload
- C:\Documents and Settings\(사용자 계정)\My Documents\멀티다운로드 받은 파일
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
- DownloadUI = {AB565455-38B6-47EC-AE13-DC0A456B0550}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- MDStart = c:\documents and settings\(사용자 계정)\application data\multidownload\multidownloadupdate.exe
- Mdup2Start = "c:\documents and settings\(사용자 계정)\application data\multidownload\multidownloaduphp.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AB565455-38B6-47EC-AE13-DC0A456B0550}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MDDownLoad.CGFDownload
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MultiDownloadDownLoader
해당 프로그램은 사용자가 파일을 다운로드시 매번 동작하는 과정에서 추가적인 제휴(스폰서) 프로그램이 설치될 가능성이 있으며, 프로그램 위치를 사용자가 찾기 어렵다는 점에서 주의가 요구됩니다.
벌새님,
멀티다운로드에 대한 좋은 정보군요. 좋은 하루 되십시오.
감사합니다. 좋은 하루 되세요.^^
제어판으로 지워도 계속 실행되서 파일 다운도 못받고 이 프로그램 지우겠다고 애먹고 있었습니다.
이런 끔찍한 걸 누가 만드는 건지 ㅡㅜ
찾아헤매던 정보 올려주셔서 감사합니다.
아마 나쁜 방식의 배포가 있는가 보군요.
최근에 해당 프로그램에 대한 검색이 부쩍 늘었던데..ㅠㅠ
조금이나마 도움이 되었기를 바랍니다. 감사합니다.
고마워요~^
제어판에 나오지를 않는데 어떻게지워야 하나요 부탁드립니다 꼭..
제어판에 삭제 항목이 없을 경우에는 작업 관리자에서 MultiDownload.exe 프로세스를 찾아 수동으로 종료한 후, 생성된 파일과 레지스트리를 수동으로 찾아서 삭제하시기 바랍니다.
윈도우7 사용하고 있습니다.
제어판에서는 삭제했는데, 계속 나옵니다. 레지스트리 찾아서 삭제해야 할 것 같은데 어떻게 하는지 잘 안됩니다.
좀 더 상세하게 알려주세요... 부탁드립니다.
안녕하세요.
레지스트리 항목을 떠나서 만약 제어판에서 삭제를 했는데도 계속 문제가 된다면 해당 생성 파일이 제어판 삭제 후 그대로 존재하는지 살펴보시기 바랍니다.
만약 제어판 삭제 후 파일이 제거되었는데 또 다시 나타난다면 레지스트리 문제가 아니라 이 프로그램을 윈도우 시작시 다시 다운로드하는 추가적인 악성 파일이 존재할 것으로 보입니다.
그 파일을 찾으셔야 합니다.
이런 파일을 찾기 위해서는 시작 프로그램에 등록된 파일과 서비스에 등록된 항목을 점검해야 합니다.
시작 프로그램 등록 정보는 http://hummingbird.tistory.com/1067 내용을 참고하시기 바랍니다.
서비스 등록 정보는 http://hummingbird.tistory.com/2776 내용을 참고하시기 바랍니다.
저기... 님이 다운로드 할때 쓰는거 이름좀..
저는 개인적으로 Orbit Downloader 프로그램을 이용합니다.
http://www.orbitdownloader.com/
이딴 쓰레기 프로그램 지워버려라 시바 왜 깔지도 않은게 지멋대로 깔리고 지랄이야
은행사이트에 접속하려니 백도어 악성프로그램으로 검출되네요.
이딴 프로그램을 설치한 적이 없는데.. 이런 프로그램을 만들어
배포하는 놈들은 감옥으로 보내어야 합니다.
애드웨어 배포자들을 감옥으로보내는 법이 없는 지금현실로는 저새퀴들 편법으로 유포한다능
네오커뮤니케이션 광고회사같던데 저런식으로 광고 하는건가요 저도 지우는중입니다..