바탕 화면에 다양한 바로 가기 아이콘을 생성할 수 있는 국내에서 제작된 라이브 아이콘(Live Icon) 프로그램에 대해 살펴보도록 하겠습니다.
라이브 아이콘(Live Icon) 광고 프로그램은 오랫동안 서비스가 이루어지고 있으며, 특이점은 설치 파일 이름값에 따라 동일한 파일이 다양한 이름으로 설치될 수 있다는 점입니다.
실제 설치 과정을 살펴보면 동일한 라이브 아이콘(Live Icon) 설치 파일(SHA-1 : 54c51d706225c722ca7e9960ac07d6539d78d0b3)에 특정 캠페인 ID값이 포함된 파일명에 따라 관련 바로 가기 아이콘 및 프로그램 이름이 결정되는 방식입니다.
- 하프클럽 바로방문 쇼핑아이콘
- 교보문고 바로콘
- 예스24 바로방문 쇼핑아이콘
이를 통해 설치된 프로그램의 경우 바로방문 쇼핑아이콘 계열 또는 바로콘 광고 프로그램으로 등록되는 것을 알 수 있습니다.
|
생성 폴더 / 파일 등록 정보 |
|
C:\Program Files\LiveIcon
|
|
생성 파일 진단 정보 |
|
C:\Program Files\LiveIcon\LiveIconHelper.exe
|
"TCOMMS Co,Ltd" 디지털 서명이 포함된 라이브 아이콘(Live Icon) 광고 프로그램은 "C:\Program Files\LiveIcon" 폴더에 파일을 생성합니다.
Windows 시작 시 LiveIcon 시작 프로그램 등록값을 통해 "C:\Program Files\LiveIcon\LiveIconHelper.exe" 파일을 자동 실행하도록 구성되어 있으며, 이를 통한 프로그램 버전 및 설치 환경 체크 후 광고 기능을 수행하는 "C:\Program Files\LiveIcon\LiveIconService.exe" 파일(SHA-1 : 52bfbf7264f5c5d01397b600e2b55a9a3e8219a3)을 메모리에 상주시킵니다.
참고로 설치 환경 체크에서는 실행 일자, 사용자 IP 정보, 웹 브라우저 User-Agent 등의 정보를 수집하는 것으로 확인되고 있습니다.
설치된 광고 프로그램은 바탕 화면에 다양한 바로 가기 아이콘 생성 및 작업 표시줄 알림 영역 상단에 광고 팝업창을 생성할 수 있습니다.
참고로 바탕 화면에 생성된 바로 가기 아이콘<"C:\Program Files\LiveIcon\LiveIconService.exe" "CMD=VISIT" "PARTNERID=halfclub" "CAMPAIGNIDX=29515" "LANDINGURL=h**p://www.halfclub.com/joins/newicon_ss.asp?h**p://www.halfclub.com/PlanShop?ThemeSeq=68382">을 클릭할 경우 특정 광고 서버를 경유하여 웹사이트 연결이 이루어집니다.
■ 라이브 아이콘(Live Icon) 제거 방법
(a) 작업 관리자를 실행하여 메모리에 상주하는 LiveIconService.exe 프로세스를 찾아 종료하시기 바랍니다.
(b) 제어판의 프로그램 및 기능에 등록된 "하프클럽 바로방문 쇼핑아이콘" 프로그램을 통해 제거하시기 바라며, 앞서 언급한 것처럼 다양한 프로그램 이름으로 추가될 수 있으므로 체크잇(CheckIt) 검색 결과를 참고하시기 바랍니다.
- C:\Users\%UserName%\AppData\Local\LiveIcon
- C:\Users\%UserName%\AppData\Local\LiveIconHelper.exe
또한 프로그램 제거 후 추가적인 폴더(파일) 삭제가 필요하므로 존재할 경우 직접 삭제하시기 바랍니다.
|
생성 레지스트리 등록 정보 |
|
HKEY_CURRENT_USER\Software\LiveIcon
|
다양한 바로 가기 아이콘을 생성할 수 있는 라이브 아이콘(Live Icon) 광고 프로그램은 동일한 파일로 다양한 프로그램 이름으로 설치되므로 프로그램 제거 시 목록을 잘 확인하시기 바랍니다.