본문 바로가기

벌새::Analysis

제휴(스폰서) 프로그램 : 마이크로팝(MicroPop)

반응형
국내에서 제작되어 서비스 등록을 통한 제휴(스폰서) 프로그램의 설치를 유도하는 마이크로팝(MicroPop) 프로그램에 대해 살펴보도록 하겠습니다.

[생성 폴더 / 파일 등록 정보]

C:\Program Files\Micropop
C:\Program Files\Micropop\Micropop.exe
C:\Program Files\Micropop\MicropopU.exe
C:\Program Files\Micropop\MPopService.exe :: 서비스 등록 파일
C:\WINDOWS\system32\uninst_Micropop.exe :: 프로그램 삭제 파일

해당 프로그램은 Windows 시작시 서비스 항목에 등록된 MPopService.exe 파일을 실행하여 자동 실행되도록 구성되어 있습니다.

 

Micropop Service 이름으로 등록된 해당 서비스 항목은 Windows 시작시 ① 다음(Daum) 연결을 통한 인터넷 연결 확인 ② 프로그램 버전 체크 ③ 제휴(스폰서) 프로그램 체크 동작을 한 후 스스로 중지되도록 구성되어 있습니다.
이런 동작으로 인하여 Windows 시작시마다 [마이크로팝 업데이트] 창이 생성되어 필수 프로그램 이외에 스크롤바를 하단으로 내릴 경우 제휴 프로그램이 설치될 여지가 존재합니다.

그 외 해당 프로그램은 광고를 노출하는 프로그램으로 알려져 있지만, 실제 테스트 과정에서는 해당 동작은 확인이 되지 않고 있습니다.

 

프로그램 삭제는 제어판의 [Micropop] 삭제 항목을 이용하여 삭제하시기 바라며, 프로그램 삭제 후에는 추가적으로 다음의 폴더(파일)을 수동으로 삭제하시기 바랍니다.
 
  • C:\Program Files\Micropop
  • C:\Program Files\Micropop\MPopService.exe
  • C:\WINDOWS\system32\uninst_Micropop.exe

참고로 해당 프로그램의 삭제 파일은 프로그램 설치 폴더가 아닌 [C:\WINDOWS\system32\uninst_Micropop.exe] 파일로 존재하므로, 제어판의 삭제 항목이 없을 경우 해당 파일을 수동으로 실행하시기 바랍니다.

 

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\Micropop
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
 - Micropop_down = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Application Compatibility
 - easycome = (Random 6자리 숫자)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD441F9A-8E19-4B53-BD14-91C56E5136DD}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Micropop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPopService

 

728x90
반응형