인터넷 검색 시 다양한 광고창을 자동으로 생성할 수 있는 "jncmarketing Co., Ltd" 디지털 서명이 포함된 파일을 통해 설치되는 국내에서 제작된 timeSearch 광고 프로그램(SHA-1 : afe3b4963948c8db22ef007f94be05d380a156a8 - Avira : ADWARE/Kraddare.hfypx)에 대해 살펴보도록 하겠습니다.
|
생성 폴더 / 파일 등록 정보 |
|
C:\Users\%UserName%\AppData\Roaming\timeSearch
|
|
생성 파일 진단 정보 |
|
C:\Users\%UserName%\AppData\Roaming\timeSearch\timeSearch.exe
|
"C:\Users\%UserName%\AppData\Roaming\timeSearch" 폴더에 설치된 timeSearch 광고 프로그램은 Windows 시작 시 howcodec 시작 프로그램 등록값을 통해 "C:\Users\%UserName%\AppData\Roaming\timeSearch\timeSearch.exe" 파일을 자동 실행하여 메모리에 상주하도록 구성되어 있습니다.
실행 과정에서 기존의 KeywordMap 광고 서버로부터 광고 구성값 정보를 받아오는 것을 확인할 수 있습니다.
프로그램이 설치된 환경에서 사용자가 인터넷 검색을 시도할 경우 관련 검색 키워드 값과는 무관한 다양한 광고창을 자동으로 생성할 수 있습니다.
참고로 해당 광고창이 생성되는 과정에서 제휴 광고 서버를 경유하는 부분을 확인할 수 있습니다.
■ timeSearch 광고 프로그램 제거 방법
(a) 작업 관리자를 실행하여 메모리에 상주하는 timeSearch.exe 프로세스를 찾아 종료하시기 바랍니다.
(b) 설정(제어판)의 앱 및 기능(프로그램 및 기능) 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 timeSearch 프로그램을 찾아 제거하시기 바랍니다.
|
생성 레지스트리 등록 정보 |
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
|
timeSearch 광고 프로그램이 설치되어 있는 경우 원치않는 다수의 광고창이 지속적으로 생성되어 불편을 유발할 수 있으므로 설치되지 않도록 주의하시기 바랍니다.