바탕 화면에 인터넷 쇼핑몰 바로가기 아이콘을 생성하여 Safety Browser를 이용해 연결이 이루어지는 검색 도우미 CartCon 프로그램(MD5 : 1007fbab802471e97501cd6ad8d146cb)에 대해 살펴보도록 하겠습니다.
C:\Users\(사용자 계정)\AppData\Local\Temp\ccStart.exe
C:\Users\(사용자 계정)\AppData\Local\Temp\fv
C:\Users\(사용자 계정)\AppData\Roaming\cartcon
C:\Users\(사용자 계정)\AppData\Roaming\cartcon\cartcon.exe :: 메모리 상주 프로세스
C:\Users\(사용자 계정)\AppData\Roaming\cartcon\cc.dat
C:\Users\(사용자 계정)\AppData\Roaming\cartcon\ccd.dat
C:\Users\(사용자 계정)\AppData\Roaming\cartcon\ccfiles.dat
C:\Users\(사용자 계정)\AppData\Roaming\cartcon\ccq.dat
C:\Users\(사용자 계정)\AppData\Roaming\cartcon\ccStart.exe :: 시작 프로그램 등록 파일, 프로그램 삭제 파일
C:\Users\(사용자 계정)\AppData\Roaming\cartcon\ICon
C:\Users\(사용자 계정)\AppData\Roaming\cartcon\ICon\11st_v1.ico
C:\Users\(사용자 계정)\AppData\Roaming\cartcon\ICon\auction_v2.ico
C:\Users\(사용자 계정)\AppData\Roaming\cartcon\ICon\fv
C:\Users\(사용자 계정)\AppData\Roaming\cartcon\ICon\openmarket_v1.ico
C:\Users\(사용자 계정)\AppData\Roaming\cartcon\SafetyBrowser.exe
C:\Users\(사용자 계정)\Desktop\11번가 - Upgrade Your Life~!.lnk
C:\Users\(사용자 계정)\Desktop\오픈마켓.lnk
C:\Users\(사용자 계정)\Desktop\옥션 - 앞으로의 인터넷쇼핑! 옥션.lnk
해당 프로그램은 "C:\Users\(사용자 계정)\AppData\Roaming\cartcon" 폴더에 파일을 생성하며, Windows 시작시 ["C:\Users\(사용자 계정)\AppData\Roaming\cartcon\ccStart.exe" UPDATE] 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
자동 실행된 ccStart.exe 파일은 프로그램 업데이트 체크 후 "C:\Users\(사용자 계정)\AppData\Roaming\cartcon\cartcon.exe" 파일을 로딩하며, 실행된 cartcon.exe 파일은 바탕 화면에 등록된 인터넷 쇼핑몰 바로가기 아이콘이 삭제된 경우 자동으로 재생성합니다.
프로그램이 설치된 환경에서는 현재 3개의 인터넷 쇼핑몰 바로가기 아이콘이 추가되고 있으며, 해당 바로가기 아이콘 실행시 다음과 같은 연결이 이루어집니다.(※ 해당 바로가기 아이콘을 사용자가 삭제하여도 시스템 시작시 매번 자동으로 생성되므로 프로그램 삭제를 통해 문제를 해결할 수 있습니다.)
- C:\Users\(사용자 계정)\AppData\Roaming\cartcon\SafetyBrowser.exe h**p://www.11st.co.kr#
- C:\Users\(사용자 계정)\AppData\Roaming\cartcon\SafetyBrowser.exe #
- C:\Users\(사용자 계정)\AppData\Roaming\cartcon\SafetyBrowser.exe h**p://www.auction.co.kr#
연결된 인터넷 쇼핑몰은 Internet Explorer 웹 브라우저(iexplore.exe)가 아닌 "C:\Users\(사용자 계정)\AppData\Roaming\cartcon\SafetyBrowser.exe" 파일을 통해 연결되는 것을 확인할 수 있습니다.
해당 파일은 Safety Browser로 알려진 특정 광고 업체에서 제작된 것으로 추정되며, 웹 브라우저를 자세히 보면 제한적인 기능만을 제공하고 있습니다.
프로그램 삭제시에는 Windows 작업 관리자를 실행하여 cartcon.exe 프로세스를 찾아 수동으로 종료하시기 바랍니다.
프로그램 삭제는 제어판에 등록된 "cartcon" 삭제 항목을 이용하여 삭제할 수 있습니다.
HKEY_CURRENT_USER\Software\cartcon
HKEY_CURRENT_USER\Software\Microsoft
- CUP = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows
- CC = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
- CCV = (사용자 OS 환경)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- cartcon = "C:\Users\(사용자 계정)\AppData\Roaming\cartcon\ccStart.exe" UPDATE
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\cartcon
CartCon 프로그램은 바탕 화면에 인터넷 쇼핑몰 바로가기 아이콘을 시스템 시작시마다 등록하는 문제로 사용자에게 불편을 줄 수 있으므로 주의하시기 바랍니다.