국내에서 제작되어 ActiveX 또는 설치 파일 형태로 배포가 이루어지는 다운로드 도우미 멀티다운로드(MultiDownLoad) 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 유사한 기능을 가진 다운로드겟(DownLoadGet) 등 다수의 프로그램이 존재하므로 참고하시기 바랍니다.
해당 프로그램의 설치 과정에서 제시되는 이용약관에서는 [제8조. 소프트웨어의 부가 서비스 기능] 항목을 통해 추가적으로 설치가 될 수 있는 각종 검색 도우미 등 광고가 멀티다운로드(MultiDownLoad) 설치 동의를 통해 추가적인 동의없이 설치가 이루어질 수 있다고 되어 있으므로 참고하시기 바랍니다.
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\AllInsConfig.dat
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\DownList.dt
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\Fgdata.dt
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\InsConfig.dat
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MDDownLoad.dll
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MultiDownload.exe :: 메모리 상주 프로세스
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MultiDownload.ico
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MultiDownloadChange.exe
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MultiDownloadUninstall.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MultiDownloadUpdate.exe :: 시작 프로그램 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\MultiDownloaduphp.exe :: 시작 프로그램 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\NonInsConfig.dat
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\UpDate
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\ver.ini
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\vf.dat
C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload\XDownLoad.ini
C:\Documents and Settings\(사용자 계정)\My Documents\멀티다운로드 받은 파일
해당 프로그램은 프로그램 목록에 표시되지 않으며, [C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload] 폴더에 파일을 생성하여 사용자가 프로그램 존재를 확인하기 어렵습니다.
Windows 시작시 MultiDownloadUpdate.exe / MultiDownloaduphp.exe 2개의 파일을 시작 프로그램으로 등록하여, 프로그램 버전 체크 및 번들(Bundle) 프로그램 체크를 하는 동작을 하는 것을 확인할 수 있습니다.
프로그램의 기본적 동작 방식은 사용자가 인터넷 사이트에서 특정 파일을 다운로드시 그림과 같은 다운로드 도우미창이 생성되어 파일을 다운로드하도록 구성되어 있습니다.
그 과정에서 다운로드 창에 G마켓, 옥션, 11번가, 무료 영화 바로가기 아이콘 및 즐겨찾기 등을 추가로 설치하기 위해 포함되어 있는 것을 확인할 수 있습니다.
프로세스 정보를 살펴보면 MultiDownload.exe 프로세스가 메모리에 상주하여 동작하는 것을 확인할 수 있습니다.
프로그램 삭제시에는 작업 관리자에서 MultiDownload.exe 프로세스를 수동으로 종료한 후, 제어판의 [MultiDownload] 삭제 항목을 이용하여 삭제하실 수 있습니다.
프로그램 삭제 후에는 추가적으로 다음의 폴더를 수동으로 삭제하시기 바랍니다.
- C:\Documents and Settings\(사용자 계정)\Application Data\MultiDownload
- C:\Documents and Settings\(사용자 계정)\My Documents\멀티다운로드 받은 파일
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
- DownloadUI = {AB565455-38B6-47EC-AE13-DC0A456B0550}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- MDStart = c:\documents and settings\(사용자 계정)\application data\multidownload\multidownloadupdate.exe
- Mdup2Start = "c:\documents and settings\(사용자 계정)\application data\multidownload\multidownloaduphp.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AB565455-38B6-47EC-AE13-DC0A456B0550}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MDDownLoad.CGFDownload
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MultiDownloadDownLoader
해당 프로그램은 사용자가 파일을 다운로드시 매번 동작하는 과정에서 추가적인 제휴(스폰서) 프로그램이 설치될 가능성이 있으며, 프로그램 위치를 사용자가 찾기 어렵다는 점에서 주의가 요구됩니다.