검색 도우미 : 티콘(T-Con)

활성화된 Windows 상단바에 다양한 바로가기 아이콘을 등록하여 검색 도우미 티콘(T-Con) 프로그램(SHA-1 : 57aab6b57a2ead215ed0635d58ae89f0913222fe)에 대해 살펴보도록 하겠습니다.

 

• 검색 도우미 : 써치앤큐(SearchNQ) (2011.6.9)

• 검색 도우미 : PowerSearch (2013.7.23)

해당 프로그램은 기존의 SearchNQ 검색 도우미와 유사성이 있으므로 참고하시기 바랍니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\T-Con
C:\Program Files\T-Con\criteo_pullzip.exe :: 시작 프로그램(Criteo) 등록 파일
C:\Program Files\T-Con\Data
C:\Program Files\T-Con\Data\check.php
C:\Program Files\T-Con\Data\list.ini
C:\Program Files\T-Con\Data\option2.ini
C:\Program Files\T-Con\T-Con.exe :: 시작 프로그램(T-Con) 등록 파일, 메모리 상주 프로세스
C:\Program Files\T-Con\tcon.ico
C:\Program Files\T-Con\unins000.dat
C:\Program Files\T-Con\unins000.exe :: 프로그램 삭제 파일
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\티콘
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\티콘\안내 페이지.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\티콘\T-CON.lnk

"Criteo Toast"라는 내부 프로그램 이름으로 설치되는 티콘(T-Con) 프로그램은 "Funapps Inc." 디지털 서명이 포함된 파일들을 "C:\Program Files\T-Con" 폴더에 생성합니다.

 

Windows 시작시 Criteo, T-Con 2개의 시작 프로그램 등록값 실행을 통해 다음과 같은 동작을 수행합니다.

 

• Criteo = C:\Program Files\T-Con\criteo_pullzip.exe
• T-Con = C:\Program Files\T-Con\T-Con.exe pullzip

1. Criteo 시작 프로그램 등록값

Criteo 시작 프로그램 등록값은 "C:\Program Files\T-Con\criteo_pullzip.exe" 파일(SHA-1 : b79d5d7c9efe4db8f899f1ac3c31034fdc78b073)을 자동 실행하여 Criteo 광고 구성값을 체크합니다.

 

이를 통해 시스템 트레이 알림 아이콘 상단에 criteo 광고 팝업창이 생성될 것으로 추정되며, 테스트 당시에는 토스트(Toast) 팝업창 생성 동작은 확인되지 않았습니다.

 

2. T-Con 시작 프로그램 등록값

 

Windows 시작시 자동 실행된 "C:\Program Files\T-Con\T-Con.exe pullzip" 파일은 프로그램 업데이트 체크 및 광고 구성값 정보를 체크하여 "C:\Program Files\T-Con\Data" 폴더 내부에 바로가기 아이콘 관련 PNG 이미지 파일을 다운로드할 수 있습니다.

티콘(T-Con) 프로그램이 설치된 환경에서는 메모리에 상주하는 "C:\Program Files\T-Con\T-Con.exe" 파일을 통해 다음과 같은 2가지 동작을 수행할 수 있습니다.

활성화된 Windows 상단바 우측 영역에 쉐어박스(Sharebox), 네이버(Naver), KB국민은행, G마켓, 11번가 바로가기 아이콘이 등록되며, 이중 상업적 웹 사이트 바로가기 아이콘 클릭시 파트너 아이디(ID)가 포함된 제휴 코드를 통해 수익 활동이 이루어집니다.

 

또한 시스템 트레이 알림 아이콘 영역에 "티몬-할인/적립 서비스" 아이콘을 등록합니다.

사용자가 인터넷 검색 또는 주소 표시줄에 웹 사이트 주소를 입력하여 접속하는 과정에서 검색 키워드 값 및 접속 사이트 URL 정보를 특정 광고 서버에 전송하여 매칭 정보를 체크하는 것을 확인할 수 있습니다.

 

3. 프로그램 삭제 방법

 

(a) Windows 작업 관리자를 실행하여 T-Con.exe 프로세스를 찾아 종료하시기 바랍니다.

 

(b) 제어판에 등록된 "T-Con" 삭제 항목을 이용하여 프로그램 삭제를 할 수 있습니다.

[생성 레지스트리 등록 정보]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - Criteo = C:\Program Files\T-Con\criteo_pullzip.exe
 - T-Con = C:\Program Files\T-Con\T-Con.exe pullzip
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\T-Con_is1
HKEY_LOCAL_MACHINE\SOFTWARE\YJOON
HKEY_LOCAL_MACHINE\SOFTWARE\YJOON\T-Con

 

티콘(T-Con) 광고 프로그램은 Windows 시작시마다 광고 서버로부터 바로가기 아이콘에 사용할 이미지 파일 다운로드가 이루어질 수 있으며, 원치않는 바로가기 아이콘이 Windows 창이 생성되어 불편을 유발할 수 있으므로 주의하시기 바랍니다.