Windows 시작시 3개의 구글(Google) 단축 URL 주소(goo.gl)를 경유하여 특정 웹 사이트를 오픈하는 국내에서 제작된 SmartPage 광고 프로그램<SHA-1 : 1b740f8774df917cbebb1155a0a23d921f652e19 - AVG : Generic.2E7>에 대해 살펴보도록 하겠습니다.
해당 광고 프로그램은 2015년 10월 초에 짧게 배포되었던 것으로 보이며, 기존의 SmartInfo 계열의 유사한 광고 프로그램이 배포된 적이 있으므로 참고하시기 바랍니다.
C:\Program Files\SmartPage
C:\Program Files\SmartPage\uninstall.exe :: 프로그램 삭제 파일
WiseCommerce 디지털 서명이 포함된 설치 파일을 통해 생성된 해당 광고 프로그램은 "C:\Program Files\SmartPage" 폴더에 파일을 생성합니다.
Windows 시작시 SmartPage 시작 프로그램 등록값을 통해 Internet Explorer 웹 브라우저를 자동 실행하여 "goo.gl/gJYkIu" 단축 URL 주소로 연결을 시도합니다.
이를 통해 국내 특정 광고 서버(**play.co.kr)에 자동으로 연결을 시도하여 추가적인 설정값을 체크합니다.
이후 "bl****de.net" 광고 서버로 연결되며 이를 통해 또 다른 구글(Google) 단축 URL 주소(goo.gl/u1ohBi)를 거쳐 "Windows System Barozen Shortcut Manager" 광고 프로그램에서 사용하였던 HTTPS 보안 서버(baro***.com:444)를 경유하는 것을 확인할 수 있습니다.
해당 보안 서버에서는 또 다시 구글(Google) 단축 URL 주소(goo.gl/Xjkjly)를 경유하여 최종 목표인 헝그리앱 사이트로 연결을 시도합니다.
이를 통해 화면상에서는 Windows 부팅 과정에서 Internet Explorer 웹 브라우저가 자동 실행되어 헝그리앱 사이트가 오픈되는 것을 확인할 수 있지만, 내부적으로는 상당히 복잡한 경로를 통해 연결을 시도하고 있습니다.
■ SmartPage 광고 프로그램 삭제 방법
프로그램 삭제는 제어판 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 SmartPage 삭제 항목(제작사 : Wiznet Corporation, Ltd)을 실행하여 프로그램 삭제를 진행하시기 바랍니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- SmartPage = iexplore http://goo.gl/gJYkIu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartPage
거의 사용자가 없을 것으로 추정되는 SmartPage 광고 프로그램이지만 부팅시마다 자동으로 생성되는 웹 사이트로 인하여 불편을 유발할 수 있으므로 설치 여부를 잘 확인해 보시기 바랍니다.