현재 해당 프로그램은 다양한 이름으로 변종이 과거부터 발견되고 있으므로 참고하시기 바랍니다.
C:\Program Files\toast
C:\Program Files\toast\toast.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스
C:\Program Files\toast\trp.exe
C:\Program Files\toast\unins000.dat
C:\Program Files\toast\unins000.exe :: 프로그램 삭제 파일
해당 프로그램은 [C:\Program Files\toast] 폴더에 파일을 생성하며, Windows 시작시 toast.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
실행된 toast.exe 파일은 다음과 같은 서버에 연결을 시도하여 파일 버전 체크, 설치 PC 고유 정보, 특정 광고 관련 정보를 체크하는 동작이 이루어지고 있습니다.
GET /prex/toast/version_toast.php HTTP/1.1
Accept: */*
User-Agent: Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
Host: 114.200.199.251
Connection: Keep-Alive
GET /prex/toast/ngliveins.php?pmac=0&lmac=(사용자 Mac Address)&ip=(사용자 IP)&pid=toast HTTP/1.1
Accept: */*
User-Agent: Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
Host: 114.200.199.251
Connection: Keep-Alive
GET /prex/toast/toschk.php?pid=toast HTTP/1.1
Accept: */*
User-Agent: Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
Host: 114.200.199.251
Connection: Keep-Alive
참고로 시작 프로그램으로 등록된 toast.exe 파일은 실제 추가적인 파일 다운로드가 목적으로 추정되며, 현재 테스트 과정에서는 다운로드 동작은 확인되지 않고 있습니다.
참고로 해당 프로그램이 설치된 일부 64비트 OS 환경에서는 Windows 시작시마다 위와 같은 오류 메시지 창이 생성되는 문제로 고생을 하시는 분이 있는 것으로 추정됩니다.
프로그램 삭제시에는 작업 관리자에서 toast.exe 프로세스를 수동으로 종료한 후, 제어판의 [toast version 1.0.0] 삭제 항목을 이용하여 삭제하실 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Toast = C:\Program Files\toast\toast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE70B7C-8EF9-4DF1-92FB-3F1B968FC0AF}_is1
이런 프로그램은 프로그램 목록에 제시되지 않는 점으로 인하여 설치 여부를 쉽게 확인하기 어렵다는 점과 사용자가 원치 않는 광고 프로그램이 동의없이 설치되는 추가적인 동작이 예상되므로 주의하시기 바랍니다.