국내에서 제작된 음악 방송 프리리슨(FreeListen) 프로그램이 다양한 경로를 통해 설치되는 과정에서 프로그램 본연의 기능보다는 광고 목적으로 배포가 이루어지고 있는 부분이 있기에 사용자의 주의가 요구됩니다.
C:\Documents and Settings\(사용자 계정)\My Documents\FreeListen_Setup_73.exe
C:\Program Files\FreeListen
C:\Program Files\FreeListen\bass.dll
C:\Program Files\FreeListen\category.dt
C:\Program Files\FreeListen\FreeListen.exe :: 프리리슨(FreeListen) 플레이어 실행 파일
C:\Program Files\FreeListen\FreeListenManager.exe :: 메모리 상주 프로세스
C:\Program Files\FreeListen\FreeListenUninstall.exe :: 프로그램 삭제 파일
C:\Program Files\FreeListen\FreeListenUpdate.exe :: 시작 프로그램 등록 파일
C:\Program Files\FreeListen\nhopen.dll
C:\WINDOWS\Downloaded Program Files\FreeListen_Inf.INF
C:\WINDOWS\Downloaded Program Files\FreeListenActiveX.ocx
C:\WINDOWS\FreeListenDownLoader.exe
해당 프로그램은 배포시 사용되는 드랍퍼(Dropper) 파일을 통해 "C:\Documents and Settings\(사용자 계정)\My Documents\FreeListen_Setup_(숫자).exe" 파일을 다운로드하여 프리리슨(FreeListen) 프로그램을 설치하도록 제작되어 있습니다.
이를 통해 설치된 프로그램은 Windows 시작시 FreeListenUpdate.exe 파일을 시작 프로그램으로 등록하여 자동 실행되어, 프로그램 버전 체크를 한 후 FreeListenManager.exe 파일을 메모리에 상주시킵니다.
프로그램이 설치된 환경을 확인해보면 프로그램 목록 또는 바탕 화면 바로가기 아이콘을 생성하지 않아 사용자는 프로그램 설치 여부를 확인하기 어려우며, 실제 프리리슨(FreeListen) 프로그램을 실행하기 위해서는 "C:\Program Files\FreeListen\FreeListen.exe" 파일을 직접 찾아 실행해야지만 동작하도록 제작되어 있습니다.
반면 시스템 시작과 함께 자동으로 실행되어 메모리에 상주한 FreeListenManager.exe 파일의 속성값을 확인해보면 프리리슨(FreeListen) 음악 플레이어 매니저 프로그램으로 등록되어 있지만, 기존의 OpenPot 광고 파일에서 소개한 것과 마찬가지로 nhopen.dll 파일과 함께 광고 기능을 담당하는 것으로 확인되고 있습니다.
▷ 국내 악성코드 : OpenPot - Sysmax.exe (2012.1.29)
▷ <Right Security Blog> 무료 시스템 최적화 프로그램 MyPC 에 숨어 있는 OpenPot 광고 파일 (2012.3.28)
▷ 검색 도우미 : Internet gold-bar Client (2012.6.17)
▷ <Right Security Blog> 무료 개인정보 유출 진단 인포스캔(InfoScan)에 포함된 OpenPot 광고 파일 (2012.6.21)
참고로 OpenPot 계열 광고 파일이 설치되어 동작하는 다양한 사례를 확인해보면 정상적인 소프트웨어에 추가되는 방식으로 설치되고 있는 경우를 확인할 수 있습니다.
실제 FreeListenManager.exe 파일의 기능을 확인해보면 사용자가 인터넷 검색을 통해 특정 검색 결과를 오픈할 경우, 추가적인 광고창을 생성하는 동작을 확인할 수 있습니다.
참고로 포털 사이트 검색을 통해 검색을 하는 과정에서 연결되는 정보를 확인해보면 특정 광고 서버를 통해 광고가 노출되는 것을 확인할 수 있습니다.
해당 광고 동작의 중지 및 프로그램 삭제시에는 Windows 작업 관리자에서 FreeListenManager.exe 프로세스를 찾아 수동으로 종료하시기 바랍니다.
프로그램 삭제는 제어판의 "FreeListen" 삭제 항목을 이용하여 삭제할 수 있으며, 프로그램 삭제 후에는 추가적으로 다음의 폴더(파일)를 수동으로 삭제하시기 바랍니다.
- C:\Documents and Settings\(사용자 계정)\My Documents\FreeListen_Setup_(숫자).exe
- C:\Program Files\FreeListen
- C:\WINDOWS\FreeListenDownLoader.exe
HKEY_CURRENT_USER\Software\FreeListen
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
- *.freelisten.co.kr
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- FreeListen = C:\Program Files\FreeListen\FreeListenUpdate.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6630CE25-5CD8-47EC-932C-C334E5CEF3D3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FreeListenActiveX.FreeListen_ActiveX
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AF2DC23A-2592-432A-886C-D3960367F9B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EA6A2C3A-F574-4EA1-A618-32E81A9625D0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4B8F8239-3D1D-4177-8168-FB0FBC61C9C8}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FreeListen
해당 프로그램은 설치된 PC 환경에서 실제적으로 음악 방송 프로그램 실행은 거의 이루어지지 않는 반면 인터넷 이용시 광고창 생성 동작으로 사용자가 어떤 프로그램으로 인한 문제인지 쉽게 확인하기 어렵다는 문제가 있으므로 주의하시기 바랍니다.