본문 바로가기
벌새::Analysis

제휴(스폰서) 프로그램 : 동영상 다운로드 즐겨찾기 모음 - freehard

벌새 2012. 5. 5. 12:41
반응형

Internet Explorer 웹 브라우저의 즐겨찾기 항목에 다양한 웹하드 바로가기를 생성하는 "동영상 다운로드 즐겨찾기 모음 - freehard" 프로그램에 대해 살펴보도록 하겠습니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\freehard
C:\Program Files\freehard\freehardUp.exe :: 시작 프로그램 등록 파일
C:\Program Files\freehard\uninstall.exe :: 프로그램 삭제 파일

 

해당 프로그램은 "C:\Program Files\freehard" 폴더에 파일을 생성하며, Windows 시작시 freehardUp.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

 

프로그램이 최초 설치 완료된 시점에서는 상단의 파일만 생성하며, 사용자가 시스템 재부팅 과정에서 다음과 같은 추가적인 업데이트 동작을 진행합니다. 

특정 서버에 연결하여 freehard.ini 파일에 등록된 국내 웹하드 바로가기 아이콘 정보를 받아오는 동작을 확인할 수 있습니다. 

[freehardUp.exe 파일이 생성한 폴더 / 파일 등록 정보]

 

C:\Documents and Settings\(사용자 계정)\Favorites\★★ 동영상 다운로드 추천 ★★
C:\Documents and Settings\(사용자 계정)\Favorites\★★ 동영상 다운로드 추천 ★★\애플파일 - 속도를 즐겨라!!.url
C:\Documents and Settings\(사용자 계정)\Favorites\★★ 동영상 다운로드 추천 ★★\에이드라이브 - 기막힌 혁명의 시작!.url
C:\Documents and Settings\(사용자 계정)\Favorites\★★ 동영상 다운로드 추천 ★★\예스파일 - 대한민국 대표 컨텐츠 거래소.url
C:\Documents and Settings\(사용자 계정)\Favorites\★★ 동영상 다운로드 추천 ★★\조이파일 - 국내최대자료 국내 최저가격.url
C:\Documents and Settings\(사용자 계정)\Favorites\★★ 동영상 다운로드 추천 ★★\톰파일 - 속도를 즐겨라!!.url
C:\Documents and Settings\(사용자 계정)\Favorites\★★ 동영상 다운로드 추천 ★★\투투디스크.url
C:\Documents and Settings\(사용자 계정)\Favorites\★★ 동영상 다운로드 추천 ★★\티디스크- 최신무료다운! 초고속! 국내최저가!.url
C:\Documents and Settings\(사용자 계정)\Favorites\★★ 동영상 다운로드 추천 ★★\파일독  넘치는 자료실!!.url
C:\Documents and Settings\(사용자 계정)\Favorites\★★ 동영상 다운로드 추천 ★★\파일매니아 - 즐거운 컨텐츠 공유공간.url
C:\Documents and Settings\(사용자 계정)\Favorites\★★ 동영상 다운로드 추천 ★★\파일조 - 원하는 모든것!!.url
C:\Documents and Settings\(사용자 계정)\Favorites\★★ 동영상 다운로드 추천 ★★\파일함 - 초광속 다운로드! 국내1등 웹하드 파일함 홈페이지.url

 

이를 통해 즐겨찾기 목록에 "★★ 동영상 다운로드 추천 ★★" 폴더를 생성하여 다수의 웹하드 바로가기 아이콘을 생성하는 동작을 확인할 수 있습니다. 

해당 바로가기 아이콘은 특정 서버를 경유하여 웹하드에 접속이 이루어지며, 이 과정에서 파트너 아이디가 추가되어 금전적 수익을 창출하는 것으로 보입니다.

 

또한 현재 테스트 과정에서는 웹하드 사이트 일부에서는 주말을 이용한 온라인 게임 계정 탈취 목적의 악성코드 유포 행위(# 15번 URL)가 함께 확인되고 있습니다. 

프로그램 삭제는 제어판의 "동영상 다운로드 즐겨찾기 모음" 삭제 항목을 이용하여 삭제할 수 있습니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_CURRENT_USER\Software\freehard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - freehardUp = "C:\Program Files\freehard\freehardUp.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\freehard 

 

해당 프로그램은 프로그램 목록에 제시되지 않기 때문에 설치 여부를 확인하기 어려우며, 즐겨찾기에 등록된 원치 않는 바로가기 항목만 제거를 할 경우 차후 또 다른 바로가기가 생성될 수 있으므로 반드시 프로그램 자체를 찾아서 제거해 주셔야 합니다.

728x90
반응형

티스토리툴바