본문 바로가기

벌새::Analysis

검색 도우미 : Windows Application cableEnnetwork packet in popin

웹 브라우저 실행시 사용자가 지정한 홈 페이지(시작 페이지)가 아닌 상업적 웹 사이트로 연결을 시도하며, 인터넷 검색시 광고창을 생성하는 검색 도우미 "Windows Application cableEnnetwork packet in popin" 프로그램(MD5 : 3be63f854b84708ccf2925a62f1cd7a4)에 대해 살펴보도록 하겠습니다.

 

  <2012년 관련 정보> 검색 도우미 : Windows Adsmap Package (2012.12.29) 외 8종

 

  검색 도우미 : Windows primead package (2013.1.17)

 

  검색 도우미 : Windows adhelp package (2013.2.1)

 

  제휴(스폰서) 프로그램 : Windows Address Search Package (2013.2.6)

 

  검색 도우미 : Windows adsup package (2013.2.11)

 

  검색 도우미 : Windows winhelp package (2013.3.7)

 

  검색 도우미 : Windows Network Editing system (2013.4.6)

 

  검색 도우미 : webManager Windows os Application (2013.4.17)

 

해당 프로그램은 기존에 다양한 이름의 변종 프로그램이 존재하였으므로 참고하시기 바랍니다.

  개인 사용자 PC는 광고 프로그램의 돈줄인가? (2012.3.10)

 

프로그램 설치 과정에서 사용자 PC의 프로세스 정보를 체크하여 PC방 관리 프로그램이 존재할 경우 설치가 되지 않도록 배포되고 있습니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\cableEnnetwork
C:\Program Files\cableEnnetwork\cableEnnetwork.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스
C:\Program Files\cableEnnetwork\uninstall_cableEnnetwork.exe :: 프로그램 삭제 파일

해당 프로그램은 "C:\Program Files\cableEnnetwork" 폴더에 파일을 생성하며, Windows 시작시 "C:\Program Files\cableEnnetwork\cableEnnetwork.exe" 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

 

자동 실행된 cableEnnetwork.exe 파일은 네이버(Naver) 서버에 쿼리 전송, 광고 구성값 체크, 사용자 IP 및 위치 정보를 확인하며 메모리에 상주하여 다음과 같은 동작을 수행합니다.

우선 사용자가 지정한 홈 페이지(시작 페이지)와는 무관하게 프로그램에서 지정한 상업적 웹 사이트를 웹 브라우저 실행시 자동으로 연결하는 동작을 확인할 수 있습니다.

또한 특정 검색 키워드로 인터넷 검색을 할 경우 백그라운드 방식으로 광고창을 로딩한 후, 사용자가 검색 결과를 오픈하거나 웹 브라우저를 종료하는 시점에서 로딩된 광고창을 생성합니다.

이 부분을 프로세스를 통해 확인해보면 사용자가 직접 실행한 웹 브라우저(사용자 인터넷 검색창)와는 무관하게 cableEnnetwork.exe 프로세스를 통해 백그라운드 방식으로 특정 광고 서버를 경유한 광고창을 로딩합니다.

이를 통해 해당 광고창은 특정 광고 코드(click.interich.com)가 추가된 방식으로 연결이 이루어지며, 조건을 만족시킬 경우 프로그램 배포자에게 금전적 수익이 발생할 것으로 추정됩니다.

 

그러므로 Windows Application cableEnnetwork packet in popin 프로그램의 광고 동작 중지 및 프로그램 삭제시에는 Windows 작업 관리자를 실행하여 cableEnnetwork.exe 프로세스를 찾아 수동으로 종료하시기 바랍니다.

프로그램 삭제는 제어판에 등록된 "Windows Application cableEnnetwork packet in popin" 삭제 항목을 이용하여 삭제할 수 있으며, 프로그램 삭제 후에는 추가적으로 "C:\Program Files\cableEnnetwork" 폴더를 찾아 수동으로 삭제하시기 바랍니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_LOCAL_MACHINE\SOFTWARE\cableEnnetwork
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - cableEnnetwork.exe = C:\Program Files\cableEnnetwork\cableEnnetwork.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uninstall_cableEnnetwork.exe

 

출처를 확인할 수 없는 위와 같은 프로그램은 인터넷 이용시 원치 않는 광고창으로 인해 불편을 유발할 수 있으며, 프로그램 이름 자체가 광고 프로그램으로 의심되지 않도록 등록되어 있으므로 주의하시기 바랍니다.