울지않는벌새 : Security, Movie & Society

검색 도우미 : TSLIDE

벌새::Analysis

특정 웹사이트 접속 시 사이드 영역에 T-SLIDE 광고 배너를 생성하는 국내에서 제작된 TSLIDE 광고 프로그램(SHA-1 : fadc9b95bab4ec7f9f1c4438b9b31a7ee08ddaa2)에 대해 살펴보도록 하겠습니다.

 

생성 폴더 / 파일 등록 정보

 

C:\Program Files\TSLIDE
C:\Program Files\TSLIDE\config.ini
C:\Program Files\TSLIDE\livecheck.php
C:\Program Files\TSLIDE\TSLIDE.exe :: 시작 프로그램(TSLIDE) 등록 파일, 메모리 상주 프로세스
C:\Program Files\TSLIDE\unins000.dat
C:\Program Files\TSLIDE\unins000.exe :: 프로그램 삭제 파일

 

 

해당 광고 프로그램은 "C:\Program Files\TSLIDE" 폴더에 파일을 생성하며, Windows 시작 시 TSLIDE 시작 프로그램 등록값을 통해 "C:\Program Files\TSLIDE\TSLIDE.exe" 파일(SHA-1 : 75400da72b95ae5ad25fa689f4137e4bd5756bed)을 자동 실행하여 메모리에 상주하도록 구성되어 있습니다.

 

TSLIDE 광고 프로그램이 설치된 환경에서는 작업 표시줄 알림 영역에 T-Slide 아이콘을 생성하여 광고 행위를 수행합니다.

 

실행된 TSLIDE 광고 프로그램은 업데이트 체크를 통해 광고 배너 생성을 위한 표적 사이트 목록을 확인합니다.

 

 

대표적인 광고 행위를 살펴보면 뽐뿌(PPOMPPU) 커뮤니티 접속 시 좌측 사이드 영역에 T-SLIDE 광고 배너를 생성하여 클릭을 유도합니다.

 

 

또 다른 사례로 보배드림 커뮤니티 사이트 접속 시 좌측 사이드 영역에 T-SLIDE 광고 배너를 생성하며, 위와 같은 광고 배너는 사이트 접속자가 사이트에서 제공하는 광고로 착각할 수 있습니다.

 

TSLIDE 광고 프로그램 제거 방법

 

(a) 작업 관리자를 실행하여 메모리에 상주하는 TSLIDE.exe 프로세스를 찾아 종료하시기 바랍니다.

 

 

(b) 제어판의 프로그램 및 기능 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 TSLIDE 프로그램을 찾아 제거하시기 바랍니다.

 

생성 레지스트리 등록 정보

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - TSLIDE = C:\Program Files\TSLIDE\TSLIDE.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TSLIDE_is1
HKEY_LOCAL_MACHINE\SOFTWARE\YJOON

 

 

TSLIDE 광고 프로그램의 제거는 매우 쉽지만 생성되는 광고 배너가 사이트에서 제공하는 광고로 착각하여 접속한 사이트의 광고 수익에 영향을 줄 수 있으므로 사용자가 현명하게 판단하여 제거하시기 바랍니다.