본문 바로가기

벌새::PUP Info

제휴(스폰서) 배포 프로그램 : Smart Update Windows Application - genonsmnge.exe (2014.10.11)

728x90
반응형

 

Windows 시작 후 업데이트 창 생성을 통해 다양한 광고 및 제휴(스폰서) 배포 프로그램의 설치를 유도할 수 있는 "Smart Update Windows Application" 배포 프로그램의 변종 정보가 수집되어 공개해 드립니다.

해당 프로그램은 유사한 기능을 가진 "Windows Application Fix Errors" 배포 프로그램과 일치하므로 참고하시기 바랍니다.

 

파일 경로

 C:\Windows\genonsmnge.exe

MD5

 88FFBEC4D226FB7CAAE943DE316DB838

진단명

 Gen:Variant.Adware.Graftor.126165 (BitDefender)

제품 이름

 Resttime

파일 설명

 genonsmnge.exe

레지스트리

등록값

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\genonsmnge

비고

 서비스(genonsmnge) 등록 파일

 

해당 프로그램은 Windows 폴더에 다양한 파일명으로 설치가 이루어지며, "genonsmnge" 서비스 항목을 등록하여 시스템 시작시 "C:\Windows\genonsmnge.exe" 파일을 자동 실행하도록 구성되어 있습니다.

출처 : 네이버 지식iN

자동 실행된 파일은 특정 부팅 시점에서는 서버에서 추가적인 파일 다운로드를 통해 "C:\Windows\Temp\genonsmnge\temp\recom.exe" 파일을 생성하여 추천 프로그램으로 안내되는 업데이트 창을 생성하여 다양한 광고 프로그램 설치를 유도할 수 있습니다.

 

해당 프로그램은 기본적으로 제어판에 "Smart Update Windows Application" 이름으로 등록되어 있으므로 삭제를 할 수 있으며, 만약 수동으로 프로그램 삭제가 필요한 경우에는 다음과 같은 절차에 따라 삭제하시기 바랍니다.

 

(a) "보조 프로그램 → 명령 프롬프트" 메뉴를 "관리자 권한으로 실행"하여 생성된 명령 프롬프트 창에 [sc delete "genonsmnge"] 명령어를 입력 및 실행하여 등록된 서비스 레지스트리 값을 자동 삭제하시기 바랍니다.

(b) "C:\Windows\genonsmnge.exe" 파일을 찾아 직접 삭제하시기 바랍니다.

 

"Smart Update Windows Application" 배포 프로그램은 다양한 광고 프로그램 설치를 목적으로 다양한 변종이 과거에 배포되었던 것으로 추정되며, 일부 PC 환경에서는 제어판에 정상적으로 표시되지 않는 문제로 설치 여부를 제대로 파악하기 어려울 수 있습니다.

 

그러므로 평소에는 조용하다가 부팅 과정에서 업데이트 창이 생성되어 알 수 없는 프로그램의 설치를 유도할 경우에는 함부로 버튼을 클릭하여 광고 프로그램이 설치되지 않도록 각별히 주의하시기 바랍니다.

728x90
반응형