윈도우 종료 매니저 프로그램으로 설치가 이루어지지만 실제 해당 기능은 존재하지 않으며, 시스템 시작시마다 추가적인 수익성 프로그램의 설치를 유도하는 것으로 추정되는 utility systempds launcher 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램의 설치 파일(MD5 : 04ac60e6099d397d70be196c3fe432a6)을 통해 수동 설치를 하는 과정에서 제시되는 이용약관에서는 "윈도우 종료 매니저 프로그램"으로 소개되어 있지만, 실제 설치된 프로그램은 해당 기능 자체가 존재하지 않습니다.
▷ 제휴(스폰서) 프로그램 : pds launcher control 2.1 + windows pds update 1.1 (2012.1.31)
▷ 제휴(스폰서) 프로그램 : Windows atshutdown mgrs (2012.3.4)
▷ 제휴(스폰서) 프로그램 : Windows manager atshutdown 1.0 (2012.3.6)
▷ 제휴(스폰서) 프로그램 : Windows update mgr autoshutdown (2012.3.9)
▷ 제휴(스폰서) 프로그램 : windowtomgr (2012.3.27)
참고로 윈도우 종료 매니저 프로그램으로 설치되어 추가적인 제휴(스폰서) 프로그램의 설치를 유도하는 다수의 프로그램이 발견되고 있으므로 참고하시기 바랍니다.
C:\Documents and Settings\(사용자 계정)\Application Data\systemutilpds :: 숨김(H) 속성 폴더
C:\Documents and Settings\(사용자 계정)\Application Data\systemutilpds\pds2cou.exe
C:\Documents and Settings\(사용자 계정)\Application Data\systemutilpds\uninst.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\Application Data\systemutilpds\uputilitysvc.exe :: update utilitypropds 서비스 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\systemutilpds\utilitypds.exe
해당 프로그램은 사용자가 확인하기 어려운 숨김(H) 속성 폴더값을 가지는 "C:\Documents and Settings\(사용자 계정)\Application Data\systemutilpds" 폴더에 파일을 생성하며, 프로그램 설치 과정에서 "C:\Documents and Settings\(사용자 계정)\Application Data\systemutilpds\pds2cou.exe" 파일은 설치된 PC의 Mac Address 값을 체크하는 기능을 가지고 있습니다.
프로그램은 서비스에 등록된 "update utilitypropds" 항목을 통해 Windows 시작시 "C:\Documents and Settings\(사용자 계정)\Application Data\systemutilpds\uputilitysvc.exe" 파일을 자동으로 실행합니다.
자동 실행된 uputilitysvc.exe 파일은 1분이 경과하는 시점에서 "C:\Documents and Settings\(사용자 계정)\Application Data\systemutilpds\utilitypds.exe" 파일을 실행하여 특정 서버에 등록된 번들(Bundle) 프로그램을 체크하여 추가된 수익성 프로그램이 존재할 경우 업데이트 창을 생성하여 설치를 유도하며, 추가적으로 설치된 PC의 Mac Address 정보를 체크한 후 자동으로 종료되도록 제작되어 있습니다.
프로그램의 삭제는 제어판의 "utility systempds launcher ." 삭제 항목을 이용하여 삭제할 수 있습니다.
HKEY_CURRENT_USER\Software\utility propds
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\pds2cou.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\utility systempds launcher
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UPDATE_UTILITYPROPDS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\update utilitypropds
해당 프로그램은 존재하지 않는 윈도우 종료 프로그램으로 사용자를 속여 설치를 유도하며, 설치 이후에는 시스템 시작시마다 추가적인 수익성 프로그램을 설치할 목적으로만 동작하므로 주의하시기 바랍니다.