본문 바로가기

벌새::Analysis

검색 도우미 : Hellopop

728x90
반응형

인터넷 검색 후 Internet Explorer 웹 브라우저 종료시 광고창을 생성할 수 있는 국내에서 제작된 헬로팝(Hellopop) 광고 프로그램에 대해 살펴보도록 하겠습니다.

 

해당 프로그램은 2013년 하반기경부터 배포가 이루어졌을 것으로 추정되며 현재는 기존에 설치된 사용자 외에는 발견되지 않는 것으로 보입니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\Hellopop
C:\Program Files\Hellopop\Hellopop.exe :: 시작 프로그램 등록 파일, 메모리 상주 프로세스
C:\Program Files\Hellopop\unins000.dat
C:\Program Files\Hellopop\unins000.exe :: 프로그램 삭제 파일

 

[생성 파일 진단 정보]

 

C:\Program Files\Hellopop\Hellopop.exe
 - SHA-1 : 8a94f6f6e66260729334c68899df3b29e21ab364
 - AhnLab V3 365 Clinic : PUP/Win32.Hellopop (VT : 3/56)

해당 프로그램은 "C:\Program Files\Hellopop" 폴더에 파일을 생성하며, Windows 시작시 "C:\Program Files\Hellopop\Hellopop.exe" 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

  • h**p://www.fun**.co.kr/topnews/plusup.exe (SHA-1 : aa9a8babc94e27fcc3041ba672df715625614b36) - AhnLab V3 365 Clinic : PUP/Win32.PlusUp (VT : 24/56)

자동 실행되어 메모리에 상주하는 Hellopop.exe 파일은 특정 서버에서 업데이트 정보 및 광고 구성값을 체크합니다.

 

관련 체크 정보를 토대로 관련 광고 솔루션으로 기존에 소개한 정보가 있으므로 참고하시기 바랍니다.

헬로팝(HelloPop) 광고 프로그램이 설치된 환경에서는 시스템 트레이 알림 아이콘 영역에 "헬로팝-팝업정보서비스" 아이콘이 등록되어 동작합니다.

이를 통해 사용자가 특정 검색 키워드 값을 이용하여 인터넷 검색 후 Internet Explorer 웹 브라우저를 종료하는 시점에서 자동으로 광고창이 생성되는 동작을 확인할 수 있습니다.

 

헬로팝(HelloPop) 광고 프로그램 삭제 방법

광고 기능 중지 및 프로그램 삭제를 위해서는 Windows 작업 관리자를 실행하여 메모리에 상주하는 Hellopop.exe 프로세스를 찾아 종료하시기 바랍니다.

프로그램 삭제는 제어판 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램을 이용하여 "Hellopop" 삭제 항목을 통해 제거할 수 있습니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - Hellopop = C:\Program Files\Hellopop\Hellopop.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hellopop_is1

 

해당 프로그램은 인터넷 검색시 원치않는 광고창 생성으로 불편을 유발할 수 있으므로 설치되지 않도록 주의하시기 바랍니다.

728x90
반응형