본문 바로가기

벌새::Analysis

PC 최적화 프로그램 : 윈도우 부스터(Windows Booster) - Windows Live Booster

반응형

업데이트 기능을 이용하여 차후 추가적인 수익성 프로그램을 설치할 목적으로 배포가 이루어지고 있는 PC 최적화 기능을 제공하는 "윈도우 부스터(Windows Booster) - Windows Live Booster" 프로그램에 대해 살펴보도록 하겠습니다.

 

해당 프로그램의 제작사 홈 페이지 정보에서는 일부 기능의 경우 유/무료로 구분되어 있으며, 자동 연장 결제 방식으로 운영되는 것으로 소개되어 있지만 해당 정보는 사실이 아닌 것으로 추정됩니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\WindowsBooster
C:\Program Files\WindowsBooster\WBUninstall.exe :: 프로그램 삭제 파일
C:\Program Files\WindowsBooster\WBUpdate.exe
C:\Program Files\WindowsBooster\WindowsBooster.exe :: 시작 프로그램 등록 파일 / 프로그램 실행 파일

 

해당 프로그램은 "C:\Program Files\WindowsBooster" 폴더에 파일을 생성하며, 프로그램 설치 완료 시점에서는 자동으로 실행되지 않으며 시스템 재부팅 과정에서 자동 실행되어 일부 사용자의 경우 어떤 경로를 통해 설치되었는지 인지하지 못할 수 있습니다.

 

시스템 재부팅 과정에서 WindowsBooster.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 프로그램은 프로그램 버전 체크 등의 동작을 하도록 구성되어 있습니다. 

설치된 프로그램의 메인 화면을 살펴보면 윈도우 부팅 속도 최적화(시작 프로그램 관리, 서비스 프로그램 관리, 윈도우 Prefetch 삭제, 윈도우 반응 속도 개선)와 인터넷 온라인 게임 속도 최적화(패스트핑, 인터넷 속도업) 기능을 제공하고 있습니다. 

하지만 해당 프로그램을 이용하는 과정에서 업데이트 기능을 이용하여 프로그램 버전, 사용자 Mac Address 체크 이외에 추가적인 "WindowsBooster 업데이트" 창을 통한 수익성 프로그램이 포함될 수 있는 부분이 확인되고 있습니다.

 

참고로 해당 업데이트 창은 추가된 수익성 프로그램이 존재하지 않을 경우 표시되지 않습니다. 

   제휴(스폰서) 프로그램 : 스마트파인드(SmartFind) (2011.9.16)

 

  네이트닷컴(Nate.com) 아이콘으로 위장한 NateFinder 프로그램 주의 (2011.10.22)

 

  검색 도우미 : 스마트팝(SmartPop) (2011.11.29)

 

  검색 도우미 : 스마트키(SmartKey) (2012.2.25)

 

프로그램에 표시된 제작사(IPO Communications) 정보를 토대로 확인을 해보면 기존에 추가적인 업데이트 기능을 이용한 다양한 광고성 프로그램을 배포하였던 것을 확인할 수 있습니다. 

프로그램이 실행되면 WindowsBooster.exe 프로세스가 생성되므로, 프로그램 삭제시에는 Windows 작업 관리자를 실행하여 해당 프로세스를 종료하시기 바랍니다. 

프로그램 삭제는 제어판의 "Windows Live Booster" 삭제 항목을 이용하여 삭제할 수 있습니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_CURRENT_USER\Software\WindowsBooster
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - WindowsBooster = C:\Program Files\WindowsBooster\windowsbooster.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
WindowsBooster

 

해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 차후 추가적인 제휴(스폰서) 프로그램 등록에 따라 프로그램 이용 과정에서 원치 않는 업데이트 창이 생성될 수 있으므로 주의하시기 바랍니다.

728x90
반응형
  • 아 제발 받고싶은데 2012.08.01 16:52 댓글주소 수정/삭제 댓글쓰기

    어디서 다운받나요 ㅠㅠㅠ

  • skvm 2012.08.09 11:38 댓글주소 수정/삭제 댓글쓰기

    이거 언인스톨을 해도해도해도해도!! 켤때마다 다시 자동설치되어 있네요.
    이거 대체 어떻게 삭제하나요?
    이런 악성코드 정말 지겨워 죽겠음...

    • 그런 경우에는 이 프로그램만 삭제한다고 해결되지 않고 이런 프로그램을 매번 재설치하는 악성 파일이 추가적으로 있기 때문입니다.

      백신 프로그램을 이용하여 정밀 검사를 하시거나, 시작 프로그램/서비스 등에 등록된 악성 파일값을 찾아서 제거하셔야 합니다.ㅠㅠ

  • 김민수 2012.08.12 01:47 댓글주소 수정/삭제 댓글쓰기

    하...제가 이파일을 실수로 지웟는데 컴터가 맛이갔어요...어떻하죠..아예 시작자체가없어지구 바탕화면엔 아무것도없고 그냥화면만나와요...무슨방법없나요..재발..

    • 아마 해당 프로그램의 시스템 최적화 기능으로 정상적인 기능을 중지하거나 삭제한 것이 아닌가 생각됩니다.

      이런 경우에는 포맷을 하는 방법 외에는 방법이 없으며, 시스템 복원 기능이 ON 상태라면 윈도우에서 제공하는 복원 기능으로 이전 시점으로 복원해 보시기 바랍니다.

  • 오존뿅 2012.08.13 03:28 댓글주소 수정/삭제 댓글쓰기

    언인스톨 했는데도 지워지지 않아서
    댓글 보니 시작 프로그램에 들어가서 악성 파일값을 지워야 한다고 하셨잖아요
    악성파일값이 뭔가요?

    그러고 인터넷 연결은 잘 되고있는데
    갑자기 연결 할 수 없다고 떠서
    계속 실험해 본결과
    탑클라이언트 어쩌구저쩌구가 뜨는데 이런것도 없애려면 어떻게 해야하나요??

    만약에 백신을 다운 받으려면 어디서 받아야 하나요 ㅠㅠㅠ
    그냥 알약으로도 괜찮은 가용?!?!?

    • 말씀하시는 증상은 이 프로그램과 어떤 연관이 있는지는 알 수 없으며, 탑클라이언트라는 것은 또 다른 광고성 프로그램이 아닌가 의심됩니다.

      현재 알고 있는 정보가 없어서 전해드릴 말이 없습니다.

      그리고 알약도 백신입니다.^^ 단지 백신 프로그램은 이런 프로그램에 대해 진단을 하지 않는 경향이 강하다는 맹점이 있습니다.ㅠㅠ

  • IPO 씨발놈들 2012.08.17 17:20 댓글주소 수정/삭제 댓글쓰기

    이 개쓰레기 회사 전화번호 알려주세요.... 이 씹세이들 쓰레기같은 것 만들어서 .....씨발새끼들...

  • 아 이 쓰레기같은 벌레들 2012.08.26 13:33 댓글주소 수정/삭제 댓글쓰기

    이따위로 할래

  • 젖같은 IPO 2012.09.27 19:29 댓글주소 수정/삭제 댓글쓰기

    젖까라그래!!! 닝기리! 여지것 접해본 악성프로그램 중 최악이다.. 시벌것아! 바쁜 와중에 이런 그지같은 프로그램 땜시 더러운 글로써 댓글 달게 만드는 개 쉬벌IPO...

  • 저는원도우부스터가어디로갓는지않보여요
    제어판애도없고
    어덯게하저

    • 프로그램이 생성한 폴더가 보이시는지 확인해 보시기 바랍니다.

      제어판에서 삭제가 되지 않는다면 WindowsBooster.exe 프로세스를 수동으로 종료한 후 폴더와 레지를 찾아서 삭제하시기 바랍니다.