성인용품 판매점 홍보 목적으로 바탕 화면에 광고 아이콘 및 광고창을 생성하며, 마이크로소프트(Microsoft) 관련 프로그램처럼 파일을 등록한 검색 도우미 Lovebanana 프로그램(MD5 : 9939cfb6b67accc670e275ef31c5a1cb)에 대해 살펴보도록 하겠습니다.
▷ 검색 도우미 : wlndow update1 (2012.11.13)
▷ 검색 도우미 : Window Service (2012.11.28)
해당 프로그램은 기존에도 동일한 방식으로 바탕 화면에 광고를 생성하는 프로그램들이 존재하였으므로 참고하시기 바랍니다.
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\lovebanana Setup Log.txt
C:\Documents and Settings\(사용자 계정)\바탕 화면\러브바나나.url
C:\Documents and Settings\(사용자 계정)\시작 메뉴\프로그램\lovebanana
C:\Documents and Settings\(사용자 계정)\시작 메뉴\프로그램\lovebanana\lovebanana.lnk
C:\Documents and Settings\(사용자 계정)\시작 메뉴\프로그램\시작프로그램\lovebanana.lnk
C:\Program Files\lovebanana
C:\Program Files\lovebanana\AdverID.inf
C:\Program Files\lovebanana\AtoSystem05.Data.dll
C:\Program Files\lovebanana\blovebananalovebanana.ico
C:\Program Files\lovebanana\GFTP.dll
C:\Program Files\lovebanana\lua5.1.dll
C:\Program Files\lovebanana\MySql.Data.dll
C:\Program Files\lovebanana\Uninstall
C:\Program Files\lovebanana\uninstall.exe :: 프로그램 삭제 파일
C:\Program Files\lovebanana\Uninstall\IRIMG1.JPG
C:\Program Files\lovebanana\Uninstall\IRIMG2.JPG
C:\Program Files\lovebanana\Uninstall\uninstall.dat
C:\Program Files\lovebanana\Uninstall\uninstall.xml
C:\Program Files\lovebanana\WDGE.exe
C:\Program Files\lovebanana\WDGP_Start.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스
C:\Program Files\lovebanana\WDGP.exe
C:\Program Files\lovebanana\WDGS.exe
C:\Program Files\lovebanana\WDGUpdate.exe
C:\Program Files\lovebanana\wlovebananalovebanana.jpg
해당 프로그램은 시작 프로그램 영역(C:\Documents and Settings\(사용자 계정)\시작 메뉴\프로그램\시작프로그램\lovebanana.lnk)에 "lovebanana" 링크를 등록하여 시스템 시작시 자동 실행되도록 구성되어 있습니다.
등록된 "lovebanana" 링크는 "C:\Program Files\lovebanana\WDGP_Start.exe" 파일을 실행하도록 구성되어 있습니다.
이를 통해 자동 실행된 WDGP_Start.exe 파일은 바탕 화면에 "러브바나나(Lovebanana)" 아이콘을 생성하여, 사용자가 마우스를 위치시킬 경우 광고창이 생성되도록 제작되어 있습니다.
이를 통해 접속되는 성인용품 쇼핑몰은 성인 인증 단계를 우회한 주소로 접근이 이루어지는 문제를 발견할 수 있습니다.
반대로 바탕 화면에 생성된 러브바나나(Lovebanana) 바로가기 아이콘의 통해 접속을 시도할 경우에는 반드시 성인 인증 단계를 거치도록 되어 있습니다.
바탕 화면에 생성되는 광고창 생성 동작은 메모리에 상주하는 WDGP_Start.exe 프로세스를 통해 이루어지므로, 광고 동작 중지 및 프로그램 삭제시에는 Windows 작업 관리자를 실행하여 WDGP_Start.exe 프로세스를 찾아 수동으로 종료하시기 바랍니다.
프로그램 삭제는 제어판에 등록된 "lovebanana" 삭제 항목을 이용하여 삭제할 수 있으며, 프로그램 삭제 후에는 추가적으로 다음의 폴더(파일)를 찾아 수동으로 삭제하시기 바랍니다.
- C:\Documents and Settings\(사용자 계정)\바탕 화면\러브바나나.url
- C:\Program Files\lovebanana
- C:\Program Files\lovebanana\blovebananalovebanana.ico
- C:\Program Files\lovebanana\wlovebananalovebanana.jpg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
lovebanana1.0
해당 프로그램 시리즈는 기존부터 관련 파일들의 속성값으로 마이크로소프트(Microsoft)로 표기하여 사용자들의 눈을 속이고 있는 부분이 있으므로 혼동하지 않도록 하시기 바랍니다.