적립금 프로그램 : 엑스포인트(XPoint)

■ 초기 작성 : 2009년 1월 17일
■ 1차 수정 : 2009년 10월 11일 (제작사 사이트 변경 및 전체 수정)

국내 (주)티지에스엠(TGSM) 업체에서 서비스하는 적립금 프로그램 엑스포인트(XPoint) 제품에 대해 살펴보도록 하겠습니다.

해당 프로그램은 ActiveX 설치 방식과 설치 파일 다운로드 방식으로 구성되어 있으며, 테스트에서는 설치 파일을 이용한 방식으로 설명 드리겠습니다.

생성 폴더, 파일 정보

해당 프로그램이 설치된 환경에서 윈도우 시작시 XPointUpdate.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 해당 시작 파일은 XPoint.exe 파일을 로딩하며 프로그램의 정보가 확인되면 자동으로 프로세스가 종료됩니다.

프로그램의 동작은 사용자가 Internet Explorer를 실행하였을 경우 iexplore.exe 프로세스에 XPointCtrl.dll 모듈을 삽입하는 방식으로 동작하고 있으며, 적립금은 해당 서비스에 회원 가입을 하여 제휴 사이트 접속을 통한 금전 거래시 발송하는 것으로 추정되므로 만약 제휴 서비스 방식으로 해당 프로그램이 설치되고 이용하지 않는 경우에는 프로그램을 삭제하시는 것이 좋습니다.

프로그램의 삭제는 제어판의 [XPOINT] 삭제 항목을 이용하여 삭제하실 수 있습니다. 참고로 해당 프로그램은 Internet Explorer와 연동하여 동작하는 프로그램이므로 반드시 삭제시에는 모든 프로그램을 종료하시고 삭제하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\XPointCtrl.DLL
HKEY_CLASSES_ROOT\AppID\{ADB2C071-D9B5-4208-AA79-55D44D7FA8D8}
HKEY_CLASSES_ROOT\CLSID\{3FD11C59-3B3D-4BDD-9D79-BC681535A8BB}
HKEY_CLASSES_ROOT\Interface\{D2A072BA-9CED-4B75-BD32-2F818B927948}
HKEY_CLASSES_ROOT\Interface\{E9EA1747-5A32-4C7B-B9B8-6D52E13A50D9}
HKEY_CLASSES_ROOT\TypeLib\{D8C3C303-24F1-48EE-B047-07D800A21112}
HKEY_CLASSES_ROOT\XPointCtrl.XPoint
HKEY_CLASSES_ROOT\XPointCtrl.XPoint.1
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
 - XPoint = C:\Program Files\XPoint\XPointUpdate.exe
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Uninstall\XPOINT