검색 도우미 : 라이브 아이콘(Live Icon) - 운세사주 바로가기 서비스

바탕 화면에 바로 가기 아이콘 생성 및 광고 팝업창을 생성할 수 있는 국내에서 제작된 라이브 아이콘(Live Icon) 계열의 "운세사주 바로가기 서비스" 광고 프로그램(SHA-1 : da6b5b32af015e001e8775be016014e3941670be)에 대해 살펴보도록 하겠습니다.

 

• 검색 도우미 : 라이브 아이콘(Live Icon) - 메인쿠폰 바로가기 서비스 (2017.1.13)

• 검색 도우미 : 라이브 아이콘(Live Icon) - 고민상담 바로가기 서비스 (2017.1.14)

 

해당 광고 프로그램은 2016년 6월경부터 다양한 이름의 바로 가기 아이콘 생성을 위해 제작되어 배포되고 있으므로 참고하시기 바랍니다.

 

생성 폴더 / 파일 등록 정보

C:\Program Files\Windows Allimy Saju C:\Program Files\Windows Allimy Saju\bin C:\Program Files\Windows Allimy Saju\bin\AllimySajuDownloader.exe C:\Program Files\Windows Allimy Saju\bin\AllimySajuHelper.exe C:\Program Files\Windows Allimy Saju\bin\AllimySajuLauncher.exe :: 시작 프로그램(Windows Allimy Saju) 등록 파일, 프로그램 삭제 파일 C:\Program Files\Windows Allimy Saju\bin\AllimySajuService.exe :: 메모리 상주 프로세스 C:\Program Files\Windows Allimy Saju\config C:\Program Files\Windows Allimy Saju\config\IconAllimy.ini C:\Program Files\Windows Allimy Saju\config\saju.cfg C:\Program Files\Windows Allimy Saju\ico C:\Program Files\Windows Allimy Saju\ico\IconAllimy.ico C:\Program Files\Windows Allimy Saju\ico\saju_237.ico C:\Program Files\Windows Allimy Saju\ico\u_saju.ico C:\Program Files\Windows Allimy Saju\logs C:\Program Files\Windows Allimy Saju\temp C:\Program Files\Windows Allimy Saju\update C:\Users\%UserName%\Desktop\2017신년 운세 사주.lnk

 

TCOMMS Co,Ltd 디지털 서명이 포함된 "운세사주 바로가기 서비스" 광고 프로그램은 "C:\Program Files\Windows Allimy Saju" 폴더에 파일을 생성합니다.

 

Windows 시작 시 "Windows Allimy Saju" 시작 프로그램 등록값을 통해 "C:\Program Files\Windows Allimy Saju\bin\AllimySajuLauncher.exe" 파일(SHA-1 : 6e9353552de76ce077e12bf1515f21563d4ce0d0)을 자동 실행하도록 구성되어 있습니다.

 

이를 통해 특정 서버에서 프로그램 버전 체크(C:\Program Files\Windows Allimy Saju\temp\app_version.cfg)를 수행한 후 광고 기능을 수행하는 "C:\Program Files\Windows Allimy Saju\bin\AllimySajuService.exe" 파일(SHA-1 : 6da99e3a551441f06a988e71d3503ef49f4559f3)을 메모리에 상주시킵니다.

 

또한 자동 실행된 AllimySajuLauncher.exe 파일은 "C:\Program Files\Windows Allimy Saju\bin\AllimySajuDownloader.exe" 파일(SHA-1 : 9bbe0e73f6290ce110de80ae77b372e4a8a6c78a)을 실행하여 다음과 같은 추가적인 제휴 프로그램 설치를 위한 정보(C:\Program Files\Windows Allimy Saju\logs\\saju.nfo)를 체크할 수 있습니다.

 

만약 추가적인 제휴 프로그램이 존재할 경우 "Windows LiveIcon Allimy Update" 창 생성을 통해 필수 엔진 업데이트, 아이콘 정보 수신 업데이트 외에 숨어있는 제휴 프로그램<즐겨찾기 서비스(제휴)> 설치를 유도할 수 있습니다.

 

• 바로가기 아이콘 생성 프로그램 : Windows Bookmark Service (2016.10.21)

 

만약 사용자가 체크 박스를 해제하지 않은 상태로 "확인후 닫기" 버튼을 클릭할 경우 자동으로 "Windows Bookmark Service" 광고 프로그램(SHA-1 : c210c8a662d2d2c0a9f3f87ad05bc075017b884b, 디지털 서명 : adforus Co., Ltd)을 설치할 수 있으므로 주의하시기 바랍니다.

 

"운세사주 바로가기 서비스" 광고 프로그램이 설치된 환경에서 AllimySajuService.exe 파일이 서버에 등록된 바탕 화면 바로 가기 아이콘 연결 정보(C:\Program Files\Windows Allimy Saju\temp\saju.opt)을 체크합니다.

 

 

이를 통해 바탕 화면에 생성된 "2017신년 운세 사주" 바로 가기 아이콘을 클릭할 경우 "C:\Program Files\Windows Allimy Saju\bin\AllimySajuHelper.exe" 파일(SHA-1 : aca5ff040b1503df110d8f9404be9ff51d37cefa) 실행을 통해 특정 무료 도메인(dd.to)으로 연결되고 이후 Google 단축 주소(goo.gl)를 경유하여 특정 WordPress 웹 페이지에 게시된 광고가 오픈됩니다.

 

그 외에 메모리에 상주하는 AllimySajuService.exe 파일은 특정 서버에 등록된 광고 팝업창 정보(C:\Program Files\Windows Allimy Saju\temp\saju.pop)를 체크하여 특정 시간에 작업 표시줄 알림 영역에 광고 팝업창을 생성할 수 있으며 테스트 당시에는 추가된 광고 정보가 없었습니다.

 

■ "운세사주 바로가기 서비스" 광고 프로그램 제거 방법

 

(a) 작업 관리자를 실행하여 메모리에 상주하는 AllimySajuService.exe 프로세스를 찾아 종료하시기 바랍니다.

 

C:\Program Files\Windows Allimy Saju\bin\AllimySajuLauncher.exe uninstall saju

 

(b) 제어판의 프로그램 및 기능 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 "운세사주 바로가기 서비스" 프로그램을 찾아 제거하시기 바랍니다.

 

생성 레지스트리 등록 정보

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  - Windows Allimy Saju = C:\Program Files\Windows Allimy Saju\bin\AllimySajuLauncher.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Allimy Saju_saju HKEY_LOCAL_MACHINE\SOFTWARE\TComms HKEY_LOCAL_MACHINE\SOFTWARE\Windows Allimy Saju

 

라이브 아이콘(Live Icon) 또는 바로방문 혜택 아이콘으로 불리우는 관련 광고 프로그램은 바로 가기 아이콘 생성, 광고 팝업창 생성, 추가적인 제휴 프로그램 설치를 유도할 수 있으므로 설치되지 않도록 주의하시기 바랍니다.

 

[관련글 보기]

 

☞ <Right Security Blog> 제휴(스폰서) 프로그램 : 아이템베이 바로방문 라이브 아이콘 (2012.6.19)

 

☞ 검색 도우미 : 라이브 아이콘(Live Icon) - 홈플 바로ON (2013.6.15)

 

☞ "파일브이 바로방문 혜택 아이콘"을 통해 설치 유도되는 "Topspace11 Windows IE Platform" 검색 도우미 정보 (2014.4.21)

 

☞ 검색 도우미 : 라이브 아이콘(Live Icon) - 하프클럽 바로방문 쇼핑아이콘 (2016.8.20)