본문 바로가기
벌새::Analysis

제휴(스폰서) 프로그램 : Windows NS Assist

벌새 2012. 10. 18. 21:44
반응형

다양한 정보를 알려주는 기능 이외에 "정규 업데이트 및 추가 프로그램 선택" 창을 생성하는 "Windows NS Assist" 프로그램(MD5 : ac926a00a4553faf88e912c03dcea48c)에 대해 살펴보도록 하겠습니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\nswide
C:\Program Files\nswide\nswch.exe
C:\Program Files\nswide\nswmain.exe
C:\Program Files\nswide\nswmgr.exe
C:\Program Files\nswide\nswsrv.exe :: 서비스(NWSvc System Application) 등록 파일 / 메모리 상주 프로세스
C:\Program Files\nswide\nswuninst.exe :: 프로그램 삭제 파일
C:\Program Files\nswide\nwlv.dat

해당 프로그램은 "C:\Program Files\nswide" 폴더에 파일을 생성하며, "NWSvc Manager(NWSvc System Application)" 서비스 항목을 등록하여 시스템 시작시 "C:\Program Files\nswide\nswsrv.exe" 파일을 자동 실행되도록 구성되어 있습니다.

자동 실행된 nswsrv.exe 파일은 "C:\Program Files\nswide\nswmgr.exe" 파일을 로딩하여 버전 및 프로그램 이용약관 정보를 체크하도록 구성되어 있습니다.

출처 : 네이버(Naver) 지식인

 

하지만 특정 시간대에서는 "Newswide" 창을 생성하여 "정규 업데이트 및 추가 프로그램 선택" 영역에 다수의 수익성 프로그램을 추가하여 설치를 유도하는 행위가 이루어지고 있는 것으로 파악되고 있습니다.

 

특히 해당 업데이트 창에서는 닫기(X) 버튼을 제공하지 않는 문제로 사용자가 추가된 수익성 프로그램의 체크값을 모두 해제한 상태에서 "확인" 버튼을 클릭해야하는 불편함을 유발합니다.

 

  검색 도우미 : Windows Assist Service (2012.6.18)

 

  검색 도우미 : Windows Key Pack (2012.6.23)

 

  검색 도우미 : Windows Key Manager (2012.8.5)

 

  검색 도우미 : Windows Search Pack (2012.8.6)

 

예전에도 유사한 정규 업데이트 알림창을 생성하여 수익성 프로그램을 설치하도록 유도하는 방식이 존재하였으므로 참고하시기 바랍니다.

 

해당 업데이트 기능 이외에 프로그램의 정보 제공 등의 추가적인 동작은 확인되지 않고 있으며, 이는 업데이트 창을 통한 수익성 프로그램 배포가 주 목적으로 판단됩니다.

 

참고로 해당 업데이트 창이 생성된 경우에는 가장 안전하게 창을 닫기 위해서는 Windows 작업 관리자를 실행하여 nswmgr.exe 프로세스를 찾아 수동으로 종료하시기 바랍니다.

프로그램 삭제시에는 우선적으로 메모리에 상주하는 서비스 파일 종료를 위해 실행창에 [sc stop "NWSvc Manager"] 명령어를 입력하여 서비스를 중지하시기 바랍니다.

그 후 제어판의 "Windows NS Assist" 삭제 항목을 이용하여 프로그램을 삭제할 수 있으며, 삭제 이후에는 추가적으로 다음의 폴더(파일)를 수동으로 삭제하시기 바랍니다.

 

  • C:\Program Files\nswide
  • C:\Program Files\nswide\nswuninst.exe
[생성 레지스트리 등록 정보]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewsWide_is1
HKEY_LOCAL_MACHINE\SOFTWARE\nswide
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NWSVC_MANAGER
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWSvc Manager

 

이 프로그램은 프로그램 이름(NewsWide), 폴더명(nswide), 제어판 삭제 항목(Windows NS Assist)이 서로 다르게 구성되어 사용자로 하여금 찾기 어렵게 하였으며, 일반적으로 정규 업데이트 창을 생성하는 프로그램은 특정 시간대에만 노출되는 경향이 강하므로 주의하시기 바랍니다.

728x90
반응형

티스토리툴바