해당 프로그램은 기존의 스마트파인드(SmartFind) 프로그램과 연관성이 있으므로 참고하시기 바랍니다.
C:\Program Files\NateFinder
C:\Program Files\NateFinder\NateFinder.dll :: BHO 등록 파일
C:\Program Files\NateFinder\NateFinderApp.exe
C:\Program Files\NateFinder\NateFinderUnin.exe :: 프로그램 삭제 파일
C:\Program Files\NateFinder\NateFinderUpt.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스
해당 프로그램은 Windows 시작시 NateFinderUpt.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 버전 체크 및 추가 구성 요소 업데이트를 체크한 후 메모리에 상주하도록 구성되어 있습니다.(※ 프로그램이 최초 설치 완료된 시점에서는 NateFinderUpt.exe 프로세스가 메모리에 상주하지 않으며, 시스템 재시작 시점부터 동작하도록 구성되어 있습니다.)
실제 시스템 시작시 현재 시점에서는 사용자 눈에는 거의 보이지 않는 "네이트파인드 구성요소 및 추가 업데이트" 창이 생성될 수 있으며, 이를 통해 추가로 등록된 프로그램이 설치될 가능성이 존재합니다.
생성된 파일을 살펴보면 NateFinderApp.exe 파일 아이콘이 네이트닷컴에서 공식적으로 사용하는 아이콘으로 위장하여, 사용자 입장에서는 네이트온 관련 공식 프로그램으로 오해할 수 있으리라 판단됩니다.
프로그램은 NateFinderUpt.exe 파일을 메모리에 상주하는 방식으로 동작하는데, 해당 프로세스를 사용자가 임의로 종료를 한 상태에서 Internet Explorer 웹 브라우저의 동작에 오류를 유발하는 부분을 확인하였습니다.
예를 들어 NateFinder 프로그램을 삭제하지 않고 단순히 NateFinderUpt.exe 프로세스가 종료된 상태에서 Internet Explorer 웹 브라우저를 실행할 경우 iexplore.exe 프로세스의 자식으로 NateFinderUpt.exe 프로세스가 자동으로 추가됩니다.
이로 인하여 Internet Explorer 웹 브라우저는 제대로 실행되지 않고 얼어버리는 현상만 반복적으로 발생되는 문제를 확인할 수 있었습니다.
실제 NateFinderUpt.exe 프로세스는 시스템 시작시 시작 프로그램으로 자동 실행되는 과정이나 메모리에 상주하여 특정 조건에서 추가적인 업데이트 또는 프로그램 다운로드 기능이 존재하는 것으로 추정되지만 테스트 시점에서는 다운로드가 이루어지지는 않고 있습니다.
이름 : NateFinder
게시자 : IPO Communications
CLSID : {7E40607D-590E-44C4-BCC1-5ED3DCD665B1}
파일 : C:\Program Files\NateFinder\NateFinder.dll
또한 Internet Explorer 웹 브라우저를 실행할 경우 iexplore.exe 프로세스에 NateFinder.dll 파일을 BHO 방식으로 추가하여 인터넷 검색시 광고 등의 동작이 발생할 가능성이 있습니다.
그러므로 광고 동작 중지를 위해서는 Internet Explorer 웹 브라우저에서 제공하는 추가 기능 관리에 등록된 "NateFinder" 항목을 선택하여 [사용 안 함]으로 변경하시기 바랍니다.
프로그램 삭제시에는 Windows 작업 관리자에서 NateFinderUpt.exe 프로세스를 수동으로 종료하시고 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [NateFinder] 삭제 항목을 이용하여 삭제하시기 바랍니다.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5895407-F787-4DA4-9921-EB5FA80A526E}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ProtocolExecute\ntefnd
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E40607D-590E-44C4-BCC1-5ED3DCD665B1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ntefnd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E40607D-590E-44C4-BCC1-5ED3DCD665B1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- NateFinder = C:\Program Files\NateFinder\NateFinderUpt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NateFinder
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 프로그램 이름과 파일 아이콘이 네이트닷컴(Nate.com)에서 제공하는 프로그램으로 사용자를 속이고 있다는 점에서 문제가 될 것으로 보입니다.
현재 프로그램 설치로 인한 광고 동작이나 추가적인 다운로드는 확인되지 않고 있지만, Internet Explorer 웹 브라우저의 오류 발생이나 차후 원치 않는 추가 업데이트 창으로 인해 고생할 수 있으므로 주의하시기 바랍니다.