본문 바로가기

벌새::Analysis

[삭제] PCYac + KeywordYac

반응형

국내에서 제작되어 시스템 최적화 프로그램으로 소개되어 설치되지만, 실제로는 추가적인 제휴(스폰서) 프로그램 설치 목적으로 배포되는 것으로 추정되는 "PCYac + KeywordYac" 프로그램에 대해 살펴보도록 하겠습니다.

 

프로그램 배포에서는 (주)이스트소프트 업체의 무료 백신 알약(ALYac)과 이름이 유사한 PCYac 프로그램으로 소개하여 설치되는 것으로 보이며, PCYac 프로그램에서 제공하는 이용약관에서는 다음과 같은 프로그램으로 소개되고 있습니다.

이용약관 내용을 확인해보면 PCYac 프로그램은 시스템 최적화 프로그램 기능을 무료로 제공하며, 추가적으로 인터넷 검색시 광고창 생성 기능이 포함되어 있다고 안내하고 있습니다.

 

배포되는 PCYac 드랍퍼 파일(MD5 : 7bfc57b26d2f0ba47b210ac7acbcc45a)을 통해 설치가 진행되면, 특정 서버로부터 PCYac 설치 파일(MD5 : 001ed3ac2a5fda240f67c2c74b08792d)을 다운로드하여 "C:\Program Files\PCYac" 폴더에 설치가 이루어지며, 추가적으로 사용자 몰래 "C:\Program Files\KeywordYac" 폴더에 KeywordYac 프로그램을 설치하는 동작을 확인할 수 있습니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Documents and Settings\(사용자 계정)\Templates\PCYac_License.rtf
C:\Program Files\KeywordYac :: KeywordYac 프로그램
C:\Program Files\KeywordYac\KeywordYac.exe
C:\Program Files\KeywordYac\KeywordYacUpdate.exe :: 시작 프로그램 등록 파일
C:\Program Files\KeywordYac\unins000.dat
C:\Program Files\KeywordYac\unins000.exe :: KwywordYac 프로그램 삭제 파일
C:\Program Files\PCYac :: PCYac 프로그램
C:\Program Files\PCYac\PCYac.exe :: 메모리 상주 프로세스
C:\Program Files\PCYac\PCYacUpdate.exe :: 시작 프로그램 등록 파일
C:\Program Files\PCYac\unins000.dat
C:\Program Files\PCYac\unins000.exe :: PCYac 프로그램 삭제 파일

 

해당 프로그램들은 Windows 시작시 KeywordYacUpdate.exe, PCYacUpdate.exe 2개의 파일을 시작 프로그램으로 등록하여 자동 실행됩니다. 

자동 실행된 2개의 파일은 각각 특정 서버에 접속하여 업데이트 체크 기능을 가지고 있으며, 해당 업데이트 서버는 추가적인 제휴(스폰서) 프로그램이 등록될 경우 설치 유도를 할 것으로 추정됩니다. 

   제휴(스폰서) 프로그램 : 안전지대(Safe Terra) (2011.6.17)

 

  검색 도우미 : SafeGuide (2011.7.14)

 

  검색 도우미 : Window network SafeTerra + TSolution (2011.10.17)

 

  제휴(스폰서) 프로그램 : 그린오픈(GreenOpen) 2.0 (2012.2.27)

 

  [삭제] 광고창 생성 기능을 하는 bizsearch.exe (2012.4.8)

 

설치된 KeywordYac, PCYac 프로그램의 아이콘으로 추정해보면 기존의 Safe Terra, GreenOpen 계열 프로그램과 유사성이 강하므로 참고하시기 바랍니다.

 

1. PCYac 프로그램

 

해당 프로그램은 시작 프로그램으로 등록된 PCYacUpdate.exe 파일을 시스템 시작시 자동 실행하여 업데이트 체크를 한 후, PCYac.exe 프로세스를 메모리에 상주시키도록 구성되어 있습니다.

 

실제 해당 프로그램은 이용약관에서 안내하는 시스템 최적화 기능은 존재하지 않으며, 인터넷 검색시 광고창 생성 등의 추가적인 광고 기능이 발생할 수 있습니다. 

그러므로 프로그램 삭제시에는 Windows 작업 관리자에서 PCYac.exe 프로세스를 찾아 수동으로 종료하시기 바랍니다. 

프로그램 삭제는 제어판의 "PCYac" 삭제 항목을 이용하여 삭제할 수 있습니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 - PCYac = C:\Program Files\PCYac\PCYacUpdate.exe

HKEY_CURRENT_USER\Software\PCYac
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
{5273F545-7D19-4ABA-8208-E9BF1AE38C30}_is1

 

2. KeywordYac 프로그램

 

해당 프로그램은 PCYac 프로그램이 설치되는 과정에서 사용자 몰래 추가적으로 설치가 이루어지며, 시작 프로그램으로 등록된 KeywordYacUpdate.exe 파일을 자동 실행하여 업데이트 체크를 하도록 구성되어 있습니다.(※ 그 외의 기능은 존재하지 않으며 KeywordYac.exe 파일은 추가적인 동작이 확인되지 않습니다.) 

KeywordYac 프로그램은 제어판을 통한 삭제 기능을 제공하지 않으며, 사용자가 "C:\Program Files\KeywordYac\unins000.exe" 파일을 직접 실행하여 프로그램을 삭제할 수 있습니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_CURRENT_USER\Software\KeywordYac

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - KeywordYac = C:\Program Files\KeywordYac\KeywordYacUpdate.exe

 

결론적으로 해당 프로그램은 이용약관에서 언급하는 기능은 제공하지 않으며, 설치 과정에서 사용자 몰래 추가적인 KeywordYac 프로그램을 설치하며 삭제 기능까지 숨기고 있는 점을 확인할 수 있으므로 주의하시기 바랍니다.

728x90
반응형
  • 이전 댓글 더보기
  • 이런 2012.04.21 15:00 댓글주소 수정/삭제 댓글쓰기

    ...이런게 너무 많이 깔려있어서 차라리 포멧을 하고 있다죠...

    • 사실 그렇죠~ 한 두개 설치되어 있으면 찾아 삭제하면 되는데 정말 무더기로 발견되면 포맷이 정답입니다.

      하지만 포맷 이후에 컴퓨터 관리가 더욱 중요하죠.ㅠㅠ

  • ㅠㅠ 2012.04.25 20:30 댓글주소 수정/삭제 댓글쓰기

    삭제하려고하는데, 실행중인피씨약을 끄고서, 벌새님이 하라는대로 다하고
    삭제를 누르면 자꾸 RUNTIME ERROR 어쩌구가 뜨면서 안되네요.. 키워드약도 똑같구요 ㅠㅠ 어쩌죠

    • 제어판 또는 파일(unins000.exe)을 클릭하여 삭제하는 방식이 되지 않을 경우에는 수동으로 폴더와 파일을 직접 찾아서 삭제해 버리시기 바랍니다.

      그 후에 나머지 레지스트리 값을 찾아 삭제하세요.

  • ㅠ333ㅠ 2012.04.25 22:38 댓글주소 수정/삭제 댓글쓰기

    두가지 방법을 다 해도 안되네요...휴...컴퓨터하기싫어요

    • 최고의 방법은 생성 파일을 직접 찾아서 삭제하는 방법이 가장 확실합니다.

      일부 삭제되지 않는 파일이 존재할 경우에는 프로세스에서 해당 파일이 실행 중일 가능성이 있으므로 반드시 프로세스를 찾아 종료하시고 삭제하시기 바랍니다.

  • 노트북이느려서 2012.05.08 11:40 댓글주소 수정/삭제 댓글쓰기

    요즘 노트북이 느려서 프로세스매니저를 다운받아 프로그램들을 정리하는 중이었는데 PCyac을 삭제할까말까 고민했었거든요 근데 유용한정보를 알려주셔서 감사해요! KeywordYac까지 깔려있었더라구요,,, 뭔가 삭제하고나니까 뿌듯했어요~ 좋은정보 올려주셔서 감사드려요!^^

  • 감사합니다. 2012.05.09 02:56 댓글주소 수정/삭제 댓글쓰기

    컴맹이라서 뭐가 뭔지도 몰랐는데 좋은 정보 감사합니다.
    두개다 깔려있었네요.

  • ㅇㅇㅇ 2012.06.22 13:30 댓글주소 수정/삭제 댓글쓰기

    감사합니다. 덕분에 찾아서 잘 지웠습니다.

  • 드디어 삭제 2012.06.24 18:52 댓글주소 수정/삭제 댓글쓰기

    큰 도움이 됐습니다. 설명해주신 방법대로 프로그램 삭제했습니다. 감사드려요

  • 감사합ㄴ디ㅏ!!! 2012.06.24 23:30 댓글주소 수정/삭제 댓글쓰기

    정말 감사해요ㅜㅜ 피시약이노무시키가 안지워져서 고생했는데 감사합ㄴ디ㅏ^^!!

  • 햇살한줌 2012.06.27 10:38 댓글주소 수정/삭제 댓글쓰기

    아우 너무너무 감사드려여 이거 보고 바로 삭제 했어요ㅠ.ㅠ

  • 후후훗 2012.07.30 00:05 댓글주소 수정/삭제 댓글쓰기

    땡큐.

  • ^▽^ 2012.08.04 23:05 댓글주소 수정/삭제 댓글쓰기

    검색할때마다 광고창이 떠서 깔린 프로그램 찾아보다가
    여기까지 오게 되었네요!
    덕분에 잘 삭제 했습니다 ^^ 감사해요!

  • 감사합니다 2012.08.25 00:55 댓글주소 수정/삭제 댓글쓰기

    감사합니다~
    근데 저는 PCYAC은 없고 키워드약만 잇고요 제어판에는 삭제하는게 있던데
    다른경운가요??그냥삭제해도상관없겠죠??

    • 아마 다른 방식으로 설치된 것이 아닌가 싶습니다. 그리고 최근에는 단독으로도 설치되는 것 같습니다.

  • 제어판에서 실행중이라 삭제안된다고 해서 어떡하나 했는데
    글보고 잘지웠습니다~~ 감사합니당!

  • 감사합니다 2012.08.25 23:24 댓글주소 수정/삭제 댓글쓰기

    그렇군요 단독으로설치되는경우도있다니..
    여튼 좋은정보 많이알아갑니다^^~감사합니다 답장을빨리주시네요 ㅎ
    즐거운내일보내세요^^~

  • 질문드립니다 2012.09.08 22:12 댓글주소 수정/삭제 댓글쓰기

    좋은 정보 정말 감사합니다^^
    그런데 저는 unins000.dat 파일이 없어서 삭제가 안된다고 하는데
    어떡해야할까요? 답변 부탁드립니다ㅠㅠ

    • 해당 파일이 없어서 파일을 통한 삭제가 되지 않는 경우에는 생성 폴더(파일), 레지스트리 정보를 참고하여 사용자가 직접 하나씩 찾아서 삭제할 수 밖에 없습니다.

  • 고맙습니다 2012.11.24 21:54 댓글주소 수정/삭제 댓글쓰기

    제어판에서 해도 삭제도 안돼서 애먹었는데
    검색해보다가 좋은 정보 찾았네요, 많은 도움 됐습니다.
    감사합니다, 좋은 하루 보내세요! ^^

  • 컴이 2012.12.09 14:09 댓글주소 수정/삭제 댓글쓰기

    애들이 사용하다가 피씨약인가 먼가 설치됐는데, 지워지지도 않았었는데
    벌새님께서 주신 정보로 삭제 햇네요...감사합니다.

  • 감사해요...
    저도 모르게 깔려서 엄청 고생하다가 벌새님 사이트 보고 지웠어요.ㅜ.ㅜ
    너무 감사해요.

  • 피시약껒여 2013.04.25 15:08 댓글주소 수정/삭제 댓글쓰기

    파일이 존재하지 않는다고 안지워진다고 하면 어떡하나요ㅠㅠㅠ

    • 제어판을 이용하여 프로그램 삭제를 시도할 경우 unins000.dat 파일이 없으면 삭제가 되지 않을 것으로 보입니다.

      이런 경우에는 제어판 방식이 아니라 해당 생성 폴더(파일), 레지스트리 정보를 참고하여 수동으로 찾아서 각각 삭제하셔야 합니다.

  • 감사감사 2013.06.06 07:28 댓글주소 수정/삭제 댓글쓰기

    감사합니다 ㅠㅠㅠ 덕분에 잘 해결 된거 같아요 ㅎㅎ unins만 눌러도 완전히 삭제 되는거죠?