본문 바로가기

벌새::Analysis

하우리의 PCFree 진단 - Adware.PCFree.Do.5415696 (2009-02-24.01)

국내 보안업체 하우리(Hauri)에서 무료 스파이웨어(애드웨어) 치료 프로그램 PCFree 제품을 진단하는 것을 확인하였습니다.


[Adware.PCFree.Do.5415696]

HKEY_LOCAL_MACHINE\SOFTWARE\PCFree
HKEY_LOCAL_MACHINE\SOFTWARE\Core Story
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4C87DD2-02ED-4CAE-9523-5D27B1621257}
C:\Program Files\PCFree
 - 하위 폴더, 파일

과거의 경우 해당 제품과 유사한 이름 또는 동일 설치 경로를 이용한 설치를 통해 방해 및 도용한 제품이 있는 것이 사실로 알고 있었습니다.

하지만 이번 진단의 경우 현재 존재하는 PCFree 제품에 대한 정확한 진단으로 현재 하우리에 해당 진단에 대한 부분을 문의한 상태입니다.

단지 하우리 업데이트 목록에서는 해당 진단에 대한 추가된 정보를 전혀 찾을 수 없기에 오진 가능성도 높아 보입니다.

그러므로 하우리 제품을 사용하면서 위와 같은 진단이 나오시는 분들은 일단 하우리측에 해당 진단에 대한 문의를 하시길 추천합니다.

[하우리 문의 답변 내용]

하우리를 통해 해당 진단에 대한 문의를 하였고, 답변은 다음과 같습니다.

현재 국내 스파이웨어(Spyware) 분류 기준 (4)항 "정상 프로그램 외의 프로그램을 추가적으로 설치하게 하는 행위"에 의거하여 PCFree 제품에 대한 진단을 2009-02-23.00일자로 추가를 정식으로 하였다고 합니다.

해당 진단명은 당시 업데이트 목록에서 누락(하우리의 경우 업데이트 목록에 제시되는 항목은 실시간 감시에서 진단되는 항목만 기록하며, 실제 스파이웨어/애드웨어 검사 항목은 목록에 포함되지 않는다고 합니다.)이 되어 오늘자로 수정을 하였습니다.

Adware.PCFree.Agent.191024
Adware.PCFree.Agent.197632
Adware.PCFree.Agent.22528
Adware.PCFree.Agent.233984
Adware.PCFree.Agent.364544
Adware.PCFree.Agent.364544.A
Adware.PCFree.Agent.386560
Adware.PCFree.Agent.410112
Adware.PCFree.Agent.5415696
Adware.PCFree.Agent.743936
Adware.PCFree.Agent.86016

그러므로 PCFree 제품은 규정상 애드웨어(Adware)로 분류가 됩니다.

언제부터인지 PCFree 제품의 경우 핸드폰 문자 보내기 관련 프로그램을 설치하려는 동작이 포함된 것이 사실입니다. 특히 해당 부분에 대한 공지와 이용약관 등의 조치가 전혀 없는 상태에서 이루어졌으며, 설치를 하지 않을 경우에도 해당 프로그램의 설치 폴더가 컴퓨터에 자동으로 생성되는 현상이 있습니다.

이런 부분에 대하여 해당 제품이 이전과 같은 유용한 제품인지의 여부는 사용자의 판단에 따르지만, 다소 과거와는 다른 운영 패턴은 재고가 필요해 보입니다.

일부 해당 제품의 광고로 인해 불편함을 느끼시는 분들은 방화벽 프로그램을 이용해 광고를 차단해 보시기 바랍니다.

  • 벌새님이 언급할 정도면 PC 프리의 광고가 일반적인 수준은 아닌가 봅니다.
    과거에도 국내 제품들의 피시프리 스폰서 프로그램 등을 진단하기도 앴었는데 이번 하우리 진단은 피시프리 자체를 진단한 것이니 결과가 궁금하네요.

    요즘엔 피시프리도 업데이트가 안되는 것 같던데.. '박수칠 때 떠나라'가 떠오르네요.....아쉽습니다.

  • 믹시 업 하고 갑니다~ 근데 그 기본 폰트는 어떻게 적용하는지 궁금하군요...

  • PCFree 요즘은 완전 광고 프로그램 같습니다..
    업데이트도 잘 안되고...

  • 안녕하세요
    heat.na.mu운영자 입니다
    요즘 새로 나온 허위성 프로그램 (외국산)
    Windows security center
    이 프로그램 허위성 (돈내라고 한거)요즘 새로 나왔는데
    조사좀 부탁 드립니다^^;;

    아 피시프리3는 옛날에 진짜 사막에 오아시스같은 존재였는데..
    아쉽네요...

    그리고 pcfreemon.exe 바이러스토탈에 많이 오진이 하는데
    왜 그런지도 부탁드려요^^;

    • 안녕하세요.

      해외 허위제품 같은데 단순히 이름으로는 워낙 방대한 변종과 유사한 제품들이 많아서 확인할 수 없습니다.

      피씨프리 프로그램 자체가 종종 Kaspersky에서조차 오진(Banker류 관련)을 하는 일이 많았는데, 제가 봐서는 피씨프리의 암호화 문제 또는 코드 자체의 유사성 때문이 아닐까 생각됩니다.

      하우리에서 진단하는 문제도 해당 제품 자체의 문제가 아닌 추가적인 광고 설치에 따른 문제이기 때문에 제품의 신뢰성과는 차이가 있어 보입니다.

      실제 해외 제품이 오진을 하여 수정 요청을 몇 번 해보았는데 큰 문제없이 수정을 해준것을 보아서는 단순한 유사성으로 보여집니다.

  • 아 그러고보니 생각나요
    피시프리3가 한참 유행하고 널리 알려지기 시작할때
    이름 똑같이 해서 엑티브엑스로 같은경로에 덮어서 깔아버린던
    그후 서로 연락해서 짝퉁피시프리는 경로도 바꾸고
    그 프로그램은 피시프리짱 그걸로 바꾸었고 그거는 유료라
    사람들이 욕을하던 ㅎㅎ

    • 한 동안 그 사이트가 존재했는지 지금은 사라진 것으로 알고 있습니다.

      제 기억에는 그런 류의 프로그램을 만들던 곳에서 피씨프리에 대한 악감정으로 제작한 것으로 알고 있습니다.

      그 업체는 아마 다른 제품들도 많이 만들었던 것이 아닌가 생각됩니다.

  • 아네 그렇군요..(사라졌다는 소문은 들은거 같네요)
    뭐 정보만 읽고 싹 가서 죄송하네요
    저도 악성코드 찾아서 백신 업체한테 신고할려고하고
    공유 할려고하는데

    카오스런처.패킷계량기.2090(조기신고) 이거 말고는
    못찾겠더군요
    항상 좋은 정보 감사하구요..^^