본문 바로가기

벌새::Analysis

검색 도우미 : Internet INIGate Web

반응형

Windows 시작시 바탕 화면에 구글 애드센스(Google AdSense) 광고 팝업창 및 추가적인 제휴 프로그램 설치 목적의 업데이트 창 생성 기능이 포함된 "Internet INIGate Web" 검색 도우미 프로그램<SHA-1 : 6296c0778c2c3a166f512f54e579691e22e37b1f - AhnLab V3 365 Clinic : PUP/Win32.KorAd.C218040 (VT : 19/55)>에 대해 살펴보도록 하겠습니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\popupcom
C:\Program Files\popupcom\popupcom.exe :: 시작 프로그램 등록 파일
C:\Program Files\popupcom\popupcomcnt.exe
C:\Program Files\popupcom\uninst.exe :: 프로그램 삭제 파일
C:\Windows\popupcom.ini

 

[생성 파일 진단 정보]

 

C:\Program Files\popupcom\popupcom.exe
 - SHA-1 : 93f0a45a60d110af73784afed803321ea2027047
 - BitDefender : Gen:Variant.Adware.Strictor.45952 (VT : 15/55)

 

C:\Program Files\popupcom\popupcomcnt.exe
 - SHA-1 : 6f417fd537ea8d1023b3bd172bdfe5f28982a2ee
 - AVG : Generic.463 (VT : 1/55)

에스케이소프트뱅크 디지털 서명이 포함된 "Internet INIGate Web" 프로그램은 "C:\Program Files\popupcom" 폴더에 파일을 생성하며, Windows 시작시 "C:\Program Files\popupcom\popupcom.exe" 파일을 시작 프로그램(popupcom)으로 등록하여 자동 실행하도록 구성되어 있습니다.

자동 실행된 파일(popupcom.exe)은 특정 서버에서 광고 구성값 및 추가적인 제휴(스폰서) 프로그램 정보를 체크하며 조건을 만족시킬 경우 다음과 같은 동작을 수행할 수 있습니다.

1일 1회를 조건으로 바탕 화면 중앙에 구글 애드센스(Google AdSense) 기반 광고 팝업창을 생성할 수 있습니다.

서버에 추가적인 제휴(스폰서) 프로그램이 등록되어 있을 경우 "정기 업데이트 안내" 창을 생성하여 다수의 광고 프로그램의 설치를 유도할 수 있으므로 주의하시기 바랍니다.

프로그램 삭제를 위해서는 제어판에 등록된 "Internet INIGate Web" 삭제 항목을 이용하여 제거할 수 있습니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_CURRENT_USER\Software\popupcom
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\popupcom.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - popupcom = C:\Program Files\popupcom\popupcom.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
Internet INIGate Web

 

"Internet INIGate Web" 프로그램은 기존부터 유사한 기능을 제공하는 다양한 프로그램 이름으로 배포하고 있으며, 특정 부팅 시점에서 업데이트 창 생성을 통해 사용자의 부주의한 실수를 유발하여 다수의 광고 프로그램을 자동으로 설치하여 심각한 불편을 유발할 수 있으므로 주의하시기 바랍니다.

 

 
728x90
반응형