바탕 화면 우측 상단 영역에 인터넷 쇼핑 관련 아이콘을 생성하며, Internet Explorer 웹 브라우저의 홈 페이지 주소를 "나워데이(NOWADAY)"로 변경하는 라이브바콘(LiveBarcon) 프로그램(MD5 : 73c69203c03e5a3500c214e3af1d18ff)에 대해 살펴보도록 하겠습니다.
C:\Program Files\LiveBarcon
C:\Program Files\LiveBarcon\LiveBarcon.exe :: 예약 작업(SHelpTask) 등록 파일
C:\Program Files\LiveBarcon\Uninstall.exe :: 프로그램 삭제 파일
C:\Users\(사용자 계정)\AppData\Local\LiveBarcon
C:\Users\(사용자 계정)\AppData\Local\LiveBarcon\LiveBarcon.png
C:\Windows\System32\Tasks\SHelpTask
해당 프로그램은 "C:\Program Files\LiveBarcon" 폴더에 파일을 생성하며, 시스템 시작시 다음과 같은 동작을 수행합니다.
예약 작업에 "SHelpTask" 작업 스케줄러를 등록하여 시스템 시작시 "C:\Program Files\LiveBarcon\LiveBarcon.exe" 파일을 자동 실행하여 업데이트 체크 후 바탕 화면에 인터넷 쇼핑 관련 아이콘을 생성합니다.
생성된 아이콘은 일반적인 아이콘과는 다르게 해당 아이콘에 마우스 포인트를 위치할 경우 그림과 같은 나워데이(NOWADAY) 광고창이 생성되어 홍보가 이루어지도록 제작되어 있습니다.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
- Start Page = (사용자 지정 홈 페이지 URL 주소) :: 변경 전
- Start Page = http://nowaday.co.kr?ad=livebarcon :: 변경 후
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN
- Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 :: 변경 전
- Start Page = http://nowaday.co.kr?ad=livebarcon :: 변경 후
또한 라이브바콘(LiveBarcon) 프로그램이 설치된 환경에서는 Internet Explorer 웹 브라우저의 홈 페이지 주소를 나워데이(NOWADAY)로 변경합니다.
바탕 화면에 생성되는 바로가기 아이콘 종료 및 프로그램 삭제시에는 Windows 작업 관리자를 실행하여 LiveBarcon.exe 프로세스를 찾아 종료하시기 바랍니다.
프로그램 삭제는 제어판에 등록된 "라이브바콘" 삭제 항목을 이용하여 삭제할 수 있습니다.
또한 프로그램 삭제 후에는 인터넷 옵션의 "홈 페이지"에 등록된 주소를 사용자가 원하는 홈 페이지 주소로 변경하시기 바랍니다.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
- Start Page = (사용자 지정 홈 페이지 URL 주소) :: 변경 전
- Start Page = http://nowaday.co.kr?ad=livebarcon :: 변경 후
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\
LiveBarcon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN
- Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 :: 변경 전
- Start Page = http://nowaday.co.kr?ad=livebarcon :: 변경 후
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36DA32A3-BEE6-4CB3-BF61-C11907E4F771}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SHelpTask
라이브바콘(LiveBarcon) 프로그램처럼 바탕 화면에 생성된 아이콘에 마우스 포인트를 위치할 경우 자동으로 광고가 노출되어 불편을 유발하는 프로그램이 있으므로 주의하시기 바랍니다.