울지않는벌새 : Security, Movie & Society

해외 제휴 프로그램 : MyPC Backup

벌새::Analysis

해외 소프트웨어를 통해 설치될 수 있는 제휴 프로그램 중 사진, 음악, 이메일, 동영상, 문서 등을 온라인 백업할 수 있도록 제공하는 "MyPC Backup" 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램의 대표적인 배포 방식으로 토렌트(Torrent) 다운로드 프로그램으로 유명한 µTorrent 프로그램 설치 과정에서 제휴 프로그램으로 포함되어 있습니다.

프로그램 설치가 진행되면 특정 서버에서 MyPC Backup 배포 파일(aff_setup.exe / SHA-1 : d9493f0e35914c002630fe46d7fe24fd329a9b1e)을 다운로드 및 실행을 통해 설치 파일(SHA-1 : 56ce33844e123fb14d2b660b74fa13c5cad9945b)을 추가 다운로드하여 "C:\Users\(사용자 계정)\AppData\Local\Temp\CloudBackup1407.exe" 파일로 생성하여 설치가 진행됩니다.

 

[생성 폴더 / 파일 등록 정보 : 일부 중요 파일만 표시]

 

C:\Program Files\MyPC Backup
C:\Program Files\MyPC Backup\BackupStack.exe :: 서비스(BackupStack) 등록 파일
C:\Program Files\MyPC Backup\MyPC Backup.exe :: 시작 프로그램 폴더(MyPC Backup) 등록 파일, 프로그램 실행 파일(메모리 상주 프로세스)
C:\Program Files\MyPC Backup\Signup Wizard.exe :: 예약 작업(LaunchSignup) 등록 파일
C:\Program Files\MyPC Backup\uninst.exe :: 프로그램 삭제 파일
C:\Users\(사용자 계정)\AppData\Local\Temp\CloudBackup1407.exe
C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\MyPC Backup.lnk
C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\Uninstall.lnk
C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
C:\Users\(사용자 계정)\Desktop\MyPC Backup.lnk
C:\Users\(사용자 계정)\Desktop\Sync Folder.lnk
C:\Windows\System32\Tasks\LaunchSignup

"Backup Software Limited" 디지털 서명이 포함된 "MyPC Backup" 프로그램은 "C:\Program Files\MyPC Backup" 폴더에 파일을 생성하며, 바탕 화면에는 MyPC Backup, Sync Folder 2개의 바로가기 아이콘을 생성합니다.

"BackupStack (표시 이름 : Computer Backup (MyPC Backup))" 서비스 항목을 등록하여 시스템 시작시 "C:\Program Files\MyPC Backup\BackupStack.exe" 파일을 자동 실행하도록 구성되어 있습니다.

예약 작업 영역에 LaunchSignup 작업 스케줄러 항목을 등록하여 시스템 시작시 ["C:\Program Files\MyPC Backup\Signup Wizard.exe" frompopup] 파일을 매월(1월~12월) 1일 특정 시간에 자동 실행하도록 구성되어 있습니다.

또한 시작 프로그램 폴더(C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup) 영역에 "MyPC Backup" 항목을 추가하여 시스템 시작시 "C:\Program Files\MyPC Backup\MyPC Backup.exe" 파일을 자동 실행하도록 구성되어 있습니다.

이를 통해 Windows 부팅 후 자동 실행되어 메모리에 상주하는 "C:\Program Files\MyPC Backup\MyPC Backup.exe" 파일은 바탕 화면에 "Did you know you have free PC backup on your computer?" 메시지 창을 생성하는 동작을 수행합니다.

사용자가 메시지 창의 "OK" 버튼을 클릭하거나 바탕 화면의 바로가기 아이콘(MyPC Backup, Sync Folder)을 실행할 경우, "C:\Program Files\MyPC Backup\Signup Wizard.exe" 파일 실행을 통해 "MyPC Backup Setup Wizard" 창을 생성하여 MyPC Backup 계정 생성을 통해 온라인 백업을 할 수 있도록 구성되어 있습니다.(※ 안내 문구에서는 100% 무료라고 표현되어 있지만, 1GB 용량 이상 저장을 위해서는 유료 결제가 필요할 것으로 추정됩니다.)

또한 "MyPC Backup" 프로그램이 설치된 환경에서는 시스템 트레이 알림 아이콘 상단에 "Reminder - Your Computer Is Not Backed Up, Backup Your Files Online Today" 메시지 창 생성을 통해 백업을 하도록 유도하는 동작을 확인할 수 있습니다.

프로그램 기능 중지 및 삭제를 위해서는 Windows 작업 관리자를 실행하여 MyPC Backup.exe 프로세스를 찾아 종료하시기 바랍니다.

그 후 제어판에 등록된 "MyPC Backup" 삭제 항목을 이용하여 프로그램 삭제를 진행할 수 있습니다.

프로그램 삭제시 제시되는 Uninstall 창에서는 "No Thanks" 버튼을 클릭하시면 자동으로 삭제가 진행되며, 프로그램 삭제 후에는 추가적으로 다음의 파일을 찾아 삭제하시기 바랍니다.

  • C:\Windows\System32\Tasks\LaunchSignup
[생성 레지스트리 등록 정보]

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BackupStack
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF2C6A30-7C5D-4B32-BCAC-EB22D835E582}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BackupStack

 

"MyPC Backup" 프로그램 자체는 온라인 클라우드 방식의 정상적인 자동 백업 프로그램이지만 다양한 프로그램 설치 과정에서 사용자의 부주의함을 유발하여 설치되며, 프로그램 설치 이후 원치않는 메시지 창을 통해 회원 가입을 유도하는 동작으로 불편함을 유발하므로 설치되지 않도록 주의하시기 바랍니다.