Windows 부팅 시 바탕 화면에 구글 애드센스(Google AdSense) 및 토스트 광고 생성, 인터넷 검색 시 광고창을 생성할 수 있는 국내에서 제작된 Microadpop 광고 프로그램(SHA-1 : ebde3d7d211328a9bca1e085293a3cc6355c742e - avast! : Win32:Adware-gen [Adw])에 대해 살펴보도록 하겠습니다.
|
생성 폴더 / 파일 등록 정보 |
|
C:\Users\(로그인 계정명)\AppData\Roaming\Microadpop
|
|
생성 파일 진단 정보 |
|
C:\Users\(로그인 계정명)\AppData\Roaming\Microadpop\highcl16.dll
|
보노텍 디지털 서명이 포함된 해당 광고 프로그램은 "C:\Users\(로그인 계정명)\AppData\Roaming\Microadpop" 폴더에 파일을 생성합니다.
Windows 부팅 시 예약 작업에 등록된 Microadpop 작업 스케줄러 값을 통해 ["C:\Users\(로그인 계정명)\AppData\Roaming\Microadpop\microadpopagent.exe" "/run"] 파일(SHA-1 : 26fdbb22e81b5d5e53aea531f42d4d582f0079cd)을 자동 실행하도록 구성되어 있습니다.
이를 통해 특정 서버에서 광고 구성값 및 업데이트 정보를 체크하며, 관련 정보를 통해 기존에 Savepop 계열의 광고 프로그램과 유사성이 있는 것으로 보입니다.
이후 광고 기능을 수행하는 "C:\Users\(로그인 계정명)\AppData\Roaming\Microadpop\microadpop.exe" 파일(SHA-1 : 041e51cf44b2df4b2591f72693fa25fa2b715910)을 메모리에 상주시켜 bondisk.dll (SHA-1 : e94598560afdb4f7bf930d92eb41677deb44bb39), highcl16.dll 광고 모듈을 로딩하여 다음과 같은 다양한 광고 행위를 수행할 수 있습니다.
우선 바탕 화면 중앙에 구글 애드센스(Google AdSense) 광고창을 생성하며, 이후 작업 표시줄 알림 영역에 토스트 광고를 추가로 생성합니다.
또한 인터넷 검색 시 자동으로 제휴 코드가 포함된 광고창을 오픈하는 행위를 확인할 수 있습니다.
특히 백그라운드 방식으로 사용자가 입력하지 않은 검색 키워드 값을 이용한 인터넷 검색 활동도 자동으로 이루어질 수 있습니다.
그 외에는 Internet Explorer 웹 브라우저 설정을 "별도의 행에 탭 표시"가 이루어지도록 변경하며, 이는 인터넷 검색 중 탭(Tab) 방식의 광고가 잘 노출되도록 할 목적으로 추정됩니다.
■ Microadpop 광고 프로그램 삭제 방법
(a) 작업 관리자를 실행하여 메모리에 상주하는 microadpop.exe 프로세스를 찾아 종료하시기 바랍니다.
(b) 제어판 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 Microadpop 삭제 항목을 실행하여 프로그램 삭제를 진행하시기 바랍니다.
|
생성 레지스트리 등록 정보 |
|
HKEY_CURRENT_USER\Software\Microadpop
|
Microadpop 광고 프로그램이 설치된 환경에서는 원치않는 다양한 광고창이 반복적으로 생성되어 불편을 유발할 수 있으므로 설치되지 않도록 주의하시기 바랍니다.