광고 제휴 프로그램 : Redirect NWD 64bit (x86) 버전 3.8.3
벌새::AnalysisPolaris Office 프로그램이 상위 버전으로 업데이트되는 과정에서 사용자가 부주의할 수 있는 시점에서 제휴 프로그램을 추가하여 자동 설치가 될 수 있는 3종의 광고 프로그램 중 "Redirect NWD 64bit (x86) 버전 3.8.3" 프로그램(SHA-1 : 73a9ca932e23fd769dfc47e2bc53b51785b51be4)에 대해 살펴보도록 하겠습니다.
해당 광고 프로그램은 설치 과정에서 다음과 같은 프로세스 이름이 존재할 경우 종료 처리한 후 설치가 진행되도록 구성되어 있습니다.
taskkill.exe /f /im BaconProgram.exe
taskkill.exe /f /im NewTabProgram.exe
taskkill.exe /f /im NewWindowProgram.exe
taskkill.exe /f /im Redirect NWD 64bit.exe
|
생성 폴더 / 파일 등록 정보 |
|
C:\Program Files (x86)\Redirect NWD 64bit (x86)
|
"ACE Ent" 디지털 서명이 포함된 "Redirect NWD 64bit (x86) 버전 3.8.3" 광고 프로그램은 "C:\Program Files (x86)\Redirect NWD 64bit (x86)" 폴더에 주요 파일을 생성합니다.
Windows 시작 시 aceenter2NewWindow 시작 프로그램 등록값을 통해 "C:\Program Files (x86)\Redirect NWD 64bit (x86)\Redirect NWD 64bit.exe" 파일(SHA-1 : 1a5eb11278f612ab7dfff9207e1ed998a0440579)을 자동 실행하여 메모리에 상주하도록 구성되어 있습니다.
광고 기능을 살펴보면 Redirect NWD 64bit.exe 파일은 "C:\Users\%UserName%\AppData\Local\AceEnter\config" 구성 파일에 추가된 다양한 URL 값을 참조하여 사용자가 해당 사이트에 접속할 경우 드림서치(dreamsearch.or.kr) 광고 서버를 경유한 광고 사이트를 추가적으로 오픈하도록 제작되어 있습니다.
실제 광고 행위가 이루어진 웹 브라우저 상태를 확인해보면 사용자가 포털 사이트에서 인터넷 검색을 통해 언론사 사이트에 접속할 경우 광고 사이트가 자동으로 오픈되는 구조입니다.
■ "Redirect NWD 64bit (x86) 버전 3.8.3" 광고 프로그램 제거 방법
(a) 작업 관리자를 실행하여 메모리에 상주하는 Redirect NWD 64bit.exe 프로세스를 찾아 종료하시기 바랍니다.
(b) 설정(제어판)의 앱 및 기능(프로그램 및 기능)에 등록된 "Redirect NWD 64bit (x86) 버전 3.8.3" 프로그램을 찾아 제거하시기 바라며, 프로그램 제거 후에는 다음과 같은 폴더를 찾아 추가적으로 직접 삭제하시기 바랍니다.
- C:\ProgramData\AceEnter
- C:\Users\%UserName%\AppData\Local\AceEnter
|
생성 레지스트리 등록 정보 |
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
|
제휴 프로그램을 통해 설치된 "Redirect NWD 64bit (x86) 버전 3.8.3" 광고 프로그램 이름으로는 광고 기능을 수행한다고 의심하기 매우 어려우며, 설치로 인하여 원치않는 다양한 광고창이 생성되어 불편을 유발할 수 있으므로 주의하시기 바랍니다.
☞ 광고 제휴 프로그램 : Desktop BCN Drivers (x86) 버전 1.8.1 (2018.3.13)
☞ 광고 제휴 프로그램 : Microsystem NTB Vision (x86) 버전 2.8.2 (2018.3.18)
'벌새::Analysis' 카테고리의 다른 글
| 검색 도우미 : NGPlus - NetBean (0) | 2018.04.08 |
|---|---|
| 다음(Daum) 계정을 노리는 "Duam Customer Care" 피싱 메일 주의 (2018.3.25) (4) | 2018.03.25 |
| 광고 제휴 프로그램 : Redirect NWD 64bit (x86) 버전 3.8.3 (8) | 2018.03.24 |
| 광고 제휴 프로그램 : Microsystem NTB Vision (x86) 버전 2.8.2 (6) | 2018.03.18 |
| 광고 제휴 프로그램 : Desktop BCN Drivers (x86) 버전 1.8.1 (0) | 2018.03.13 |
| Polaris Office 업데이트 완료 시 추가된 국내 제휴 프로그램 정보 (2018.3.8) (8) | 2018.03.08 |
댓글을 달아 주세요
감사요
감사합니다^^ 덕분에 삭제하였습니다...
고맙습니다.^^
감사합니다
블로거님 덕분에 힘이나네요 좋은 게시물 많이 만들어주세요 고맙습니다~
내용이 도움되셨다니 다행입니다.^^ 감사합니다.
감사합니다
원치 않는 인터넷 창이 자꾸 떠서 난처했는데 이렇게 상세히 알려주신 글을 보니 정말 감사하게 처리할 수 있었습니다, 감사합니다!
도움이 되셨다니 다행입니다. 고맙습니다.^^
감사드려요
며칠동안 dreamsearch라고 나오며 마구잡이로 뜨는 광고창때문에 삭제하는 법을 찾느라 고생했는데 다 안통하더라구요ㅜㅜ이 글 보고 드디어 해결했어요!!.. 정말 감사합니다^^
고생하셨습니다.^^