검색 도우미 : werpingt - WTL C++ Werping Manager

인터넷 검색시 특정 키워드에 따라 백그라운드 방식으로 광고창을 생성하였다가 사용자가 웹 브라우저를 종료하는 시점에서 광고창을 생성하는 검색 도우미 WTL C++ Werping Manager 프로그램에 대해 살펴보도록 하겠습니다.

• 검색 도우미 : werpingt (2011.3.10)

• <Right Security Blog> 검색 도우미 : werpingt - sponsor_search (2011.4.7)

• 검색 도우미 : werpingt2 (2011.4.20)

• 검색 도우미 : werpingt - wt (2011.7.26)

• 검색 도우미 : werpingt - search_ad (2011.9.25)

• <Right Security Blog> 검색 도우미 : werpingt - search_link (2011.9.28)

• <Right Security Blog> 검색 도우미 : werpingt - micro_sponsor12 (2011.10.6)

• <Right Security Blog> 검색 도우미 : werpingt - micro_sponsor13 (2011.10.20)

• <Right Security Blog> 검색 도우미 : werpingt - micro_sponsor17 (2011.10.31)

• 검색 도우미 : werpingt - search_ch (2011.11.24)

해당 프로그램은 다양한 워핑(WerPing) 시리즈 광고 프로그램의 변형된 프로그램으로 추정되므로 참고하시기 바랍니다.

[생성 폴더 / 파일 등록 정보]

C:\Documents and Settings\(사용자 계정)\Application Data\WerPingGood
C:\Documents and Settings\(사용자 계정)\Application Data\WerPingGood\WerPingGood.exe :: Internet Explorer 웹 브라우저 실행시 메모리 상주
C:\Documents and Settings\(사용자 계정)\Application Data\WerPingGood\WerPingGood.tlb
C:\Documents and Settings\(사용자 계정)\Application Data\WerPingGood\WerPingHelper.dll :: BHO 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\WerPingGood\wpse.dat
C:\Documents and Settings\(사용자 계정)\Application Data\WerPingGood\WPUninst.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\Application Data\WerPingGood\WPUpdate.exe

해당 프로그램은 사용자가 쉽게 확인하기 어려운 [C:\Documents and Settings\(사용자 계정)\Application Data\WerPingGood] 폴더에 파일을 생성하여, Internet Explorer 웹 브라우저가 실행될 경우 동작하도록 구성되어 있습니다.

프로그램이 설치된 환경에서 사용자가 Internet Explorer 웹 브라우저를 실행할 경우 svchost.exe 프로세스의 자식 프로세스로 WerPingGood.exe 프로세스가 동작하여 사용자 PC의 Mac Address 정보를 비롯한 정보를 체크하도록 구성되어 있습니다.

기존과 마찬가지로 사용자가 인터넷 검색시 특정 키워드를 입력할 경우 백그라운드 방식으로 광고 사이트(②번)를 불러오며, 사용자가 이용하던 웹 브라우저를 종료하는 시점에서 화면에 불러온 광고 사이트를 노출하도록 구성되어 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

이름 : WerPingHelperCtrl Class
게시자 : (주)워핑
유형 : 브라우저 도우미 개체
CLSID : {114EB2A5-9A65-4FC2-A6E3-9949666EBA72}
파일 : C:\Documents and Settings\(사용자 계정)\Application Data\WerPingGood\WerPingHelper.dll

해당 프로그램은 Internet Explorer 웹 브라우저 실행시 WerPingHelper.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 키워드 감시를 통한 광고 생성을 하도록 구성되어 있습니다.

그러므로 광고 동작의 중지를 위해서는 웹 브라우저에서 제공하는 추가 기능 관리에 등록된 WerPingHelperCtrl Class 항목을 선택하여 [사용 안 함]으로 변경하시기 바랍니다.

프로그램 삭제시에는 Internet Explorer 웹 브라우저 종료 및 Windows 작업 관리자에서 WerPingGood.exe 프로세스를 수동으로 종료한 후, 제어판의 [WTL C++ Werping Manager] 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\WerPingGood
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WerPingHelper.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{ABCD8CC4-A034-4FF2-9516-0C80EB7F0289}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{114EB2A5-9A65-4FC2-A6E3-9949666EBA72}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{178DF965-87E7-4553-9876-E92F8FA8C7F5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2B600A69-BE41-40B9-A0D4-B325DB58C882}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4FBA5B59-B50F-459D-B86B-2745BFE7B26D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65AA1757-A7AC-4B4B-A480-94C006C8A648}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{964CCB86-B028-470B-97C0-040AF61F3BAE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1704FBCD-FB63-431F-82AE-6FF9DE84136A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{74CF6338-05E4-4D73-807B-6120E8439F49}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C3A5C4F5-DEB7-4A9A-9923-E58ADE530140}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C4CBF697-C6A6-4284-A2C2-4E51938B2C2B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C5788E6B-FF17-4B8A-B401-A9D8CF13FA30}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C8A78AFD-3265-4A88-9ACD-E05B30DCFF52}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A584F8FB-AC3B-4F61-A898-03457CAA37AD}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BE86C639-8AE9-49AB-8E7F-312EC87A2060}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WerPingGood.WerPingReceiver
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WerPingGood.WerPingReceiver.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WerPingGood.WPGoodExtDisp
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WerPingGood.WPGoodExtDisp.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WerPingGood.WPGoodUIHandler
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WerPingGood.WPGoodUIHandler.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WerPingHelper.WerPingHelperCtrl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WerPingHelper.WerPingHelperCtrl.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WerPingHelper.WPExtDispObj
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WerPingHelper.WPExtDispObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WerPingHelper.WPUIHandler
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WerPingHelper.WPUIHandler.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83AA9A5F-FDAA-42be-83D2-8FD0D9BF871C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B66E3874-56B5-412b-AC89-FA3624D0B7EF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{114EB2A5-9A65-4FC2-A6E3-9949666EBA72}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
WerPingGood

해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 백그라운드 광고창 생성 과정에서 웹 브라우저 속도 저하 등의 문제가 발생할 수 있으므로 주의하시기 바랍니다.