출처 : http://rightsecurity.blogspot.com/2011/04/downloadget.html
국내에서 제작되어 웹 브라우저 상에서 파일 다운로드시 동작하는 다운로드 도우미 다운로드겟(DownLoadGet) 프로그램에 대해 살펴보도록 하겠습니다.
현재 국내에는 다수의 유사 다운로드 도우미 프로그램이 존재하므로 참고하시기 바랍니다.
프로그램 설치시 제시되는 이용약관에서는 "제8조. 소프트웨어의 부가 서비스 기능" 항목을 통해 추가적으로 설치될 수 있는 제휴(스폰서) 프로그램이 존재할 수 있다고 안내되어 있습니다.
[생성 폴더 / 파일 등록 정보]
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\AllInsConfig_v2.dat
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\dldata.dt
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\DLDownLoad.dll
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\Down_LoadGet.exe :: 메모리 상주 프로세스
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\Down_LoadGet.ico
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\Down_LoadGetChange.exe
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\Down_LoadGetUninstall.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\Down_LoadGetUpgrade.exe :: 시작 프로그램 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\Down_LoadGetupHp.exe :: 시작 프로그램 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\DownList.dt
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\InsConfig_v2.dat
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\NonInsConfig_v2.dat
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\UpDate
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\Vf.dat
C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet\XDownLoad.ini
C:\Documents and Settings\(사용자 계정)\My Documents\Down_LoadGet 받은 파일
해당 프로그램은 "C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet" 폴더에 파일을 생성하며, Windows 시작시 Down_LoadGetUpgrade.exe / Down_LoadGetupHp.exe 2개의 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
시작 프로그램에 등록된 파일은 프로그램 버전 체크 및 제휴(스폰서) 프로그램 유무를 체크하며, Down_LoadGet.exe 프로세스를 메모리에 상주시키도록 구성되어 있습니다.
프로그램 동작 방식을 살펴보면 사용자가 Internet Explorer 웹 브라우저를 통해 인터넷 상에서 파일을 다운로드할 경우 그림과 같은 다운로드 도우미 프로그램이 동작하는 것을 확인할 수 있습니다.
테스트 시점에서는 추가적인 제휴(스폰서) 프로그램이 포함되어 있지 않지만, 프로그램 배포자의 의도에 따라 추가될 수 있으리라 판단됩니다.
프로그램 삭제시에는 작업 관리자에서 Down_LoadGet.exe 프로세스를 수동으로 종료한 후, 제어판의 "Down_LoadGet" 삭제 항목을 이용하여 삭제할 수 있습니다.
프로그램 삭제 후에는 추가적으로 다음의 폴더를 수동으로 삭제하시기 바랍니다.
- C:\Documents and Settings\(사용자 계정)\Application Data\Down_LoadGet
- C:\Documents and Settings\(사용자 계정)\My Documents\Down_LoadGet 받은 파일
[생성 레지스트리 등록 정보]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
- DownloadUI = {1FB52EC9-C15E-4C9D-8231-B9672DD73B4A}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- DlStart = "c:\documents and settings\(사용자 계정)\application data\\down_loadget\down_loadgetupgrade.exe"
- Dlup2Start = "c:\documents and settings\(사용자 계정)\application data\\down_loadget\down_loadgetuphp.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1FB52EC9-C15E-4C9D-8231-B9672DD73B4A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DLDownLoad.CGFDownload
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Down_LoadGet
해당 프로그램이 설치된 환경에서 프로그램 목록에 제시되지 않으며, 정상적인 프로그램 설치 경로가 아니므로 사용자가 확인이 불편할 수 있습니다.
특히 제휴(스폰서) 프로그램 배포 목적으로 유사한 프로그램이 존재한다는 점에서 주의하시기 바랍니다.
댓글 영역