본문 바로가기

벌새::Analysis

바로가기 아이콘 생성 프로그램 : Smart Icons

728x90
반응형

11번가, G마켓, 옥션 바로가기 아이콘을 생성할 수 있는 국내에서 제작된 "Smart Icons" 광고 프로그램에 대해 살펴보도록 하겠습니다.

2015년 10월경부터 배포가 이루어진 것으로 추정되는 해당 광고 프로그램은 배포 파일(SHA-1 : ac8399ad586f623b9a220012e4950478431c2fb9 - Avira : ADWARE/Kraddare.428824) 실행 시 서버에서 "Smart Icons" 설치 파일을 추가 다운로드하여 "C:\Program Files\SmartIconsVer1.0\SmartIconsSetup1.0.exe" 파일(SHA-1 : 4cc1835552eda0fc825c51d971ba49e862735227 - avast! : Win32:Adware-gen [Adw])로 생성 및 실행하여 설치가 진행됩니다.

 

생성 폴더 / 파일 등록 정보

 

C:\Program Files\SmartIconsVer1.0
C:\Program Files\SmartIconsVer1.0\auction.ico
C:\Program Files\SmartIconsVer1.0\SmartIconsSetup1.0.exe :: "Smart Icons" 프로그램 설치 파일
C:\Program Files\SmartIconsVer1.0\smartversion.dat
C:\Program Files\SmartIconsVer1.0\smic.exe
C:\Program Files\SmartIconsVer1.0\smip.exe
C:\Program Files\SmartIconsVer1.0\smiuninstall.exe :: 프로그램 삭제 파일
C:\Program Files\SmartIconsVer1.0\smiv.exe :: 서비스(Smart Icons Service) 등록 파일, 메모리 상주 프로세스

 

생성 파일 진단 정보

 

C:\Program Files\SmartIconsVer1.0\SmartIconsSetup1.0.exe
 - SHA-1 : 4cc1835552eda0fc825c51d971ba49e862735227
 - avast! : Win32:Adware-gen [Adw]

 

C:\Program Files\SmartIconsVer1.0\smic.exe
 - SHA-1 : f7c2cf33f835792ae5c62c7d1fbf4d5bdf594775
 - Dr.Web : Trojan.Adkor.291

 

C:\Program Files\SmartIconsVer1.0\smip.exe
 - SHA-1 : 3e74a3439c9f503228e8fa4d1be4045b48ea3924
 - ESET : a variant of Win32/Adware.Kraddare.HV

 

C:\Program Files\SmartIconsVer1.0\smiv.exe
 - SHA-1 : 524b23ef7bfd167e19341aa84f1cbbb47538c65a
 - AhnLab V3 365 Clinic : PUP/Win32.WebCare.C260427

 

"DivineMedia Inc." 디지털 서명이 포함된 "Smart Icons" 광고 프로그램은 "C:\Program Files\SmartIconsVer1.0" 폴더에 파일을 생성합니다.

"Smart Icons Service (표시 이름 : Smart Icons Service)" 서비스 항목을 등록하여 시스템 시작 시 "C:\Program Files\SmartIconsVer1.0\smiv.exe" 파일을 자동 실행하여 메모리에 상주하도록 구성되어 있습니다.

실행된 서비스 파일은 "C:\Program Files\SmartIconsVer1.0\smip.exe" 파일을 추가 로딩하여 광고 구성값 및 프로그램 업데이트 정보를 체크한 후 smip.exe 파일은 자동 종료 처리됩니다.

"Smart Icons" 광고 프로그램 설치로 항상 시스템 정책(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System)이 변경되는 것은 아니지만, 프로그램 업데이트 또는 특정 동작 시 사용자 계정 컨트롤(UAC) 정책을 변경할 수 있을 것으로 판단됩니다.

 

또한 테스트 당시에서는 추가적인 인터넷 쇼핑몰 바로가기 아이콘 생성 행위는 확인되지 않았지만, 기본적으로 11번가, G마켓, 옥션 바로가기 아이콘을 바탕 화면 또는 즐겨찾기 영역에 추가할 수 있습니다.

 

"Smart Icons" 광고 프로그램 삭제 방법

(a) "보조프로그램 → 명령 프롬프트" 메뉴를 "관리자 권한으로 실행"하여 생성된 명령 프롬프트 창에 [sc stop "Smart Icons Service"] 명령어를 입력 및 실행하여 메모리에 상주하는 smiv.exe 서비스 프로세스를 자동 종료하시기 바랍니다.

(b) 제어판 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 "Smart Icons" 삭제 항목을 실행하여 프로그램 제거를 진행하시기 바랍니다.

 

프로그램 제거 시 "Smart Icons 삭제 프로그램" 창이 생성되어 제시하는 "삭제비밀번호"를 확인하여 영문 대소문자를 구별하여 "비밀번호 확인" 영역에 입력한 후 "프로그램 삭제에 동의합니다" 항목에 체크한 후 "삭제 완료" 버튼을 클릭하시면 삭제가 진행됩니다.

 

(c) 프로그램 제거 후 "C:\Program Files\SmartIconsVer1.0" 폴더를 찾아 추가적으로 삭제하시기 바라며, 자동으로 추가된 인터넷 쇼핑몰 바로가기 아이콘이 확인되는 경우 직접 삭제하시기 바랍니다.

 

생성 레지스트리 등록 정보

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\

SmartIconsVer1.0_is1
HKEY_LOCAL_MACHINE\SOFTWARE\smarticons-ver1.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Smart Icons Service

 

 

"Smart Icons" 광고 프로그램은 지속적으로 사용자가 원치않는 다양한 인터넷 쇼핑몰 바로가기 아이콘을 추가하여 불편을 유발할 수 있으므로 주의하시기 바랍니다.

 

728x90
반응형