티x서비스에서 운영하는 웹하드 서비스 토x디스크 다운로더(토x브라우저) 프로그램을 설치한 이후의 시스템의 변경사항을 모니터링하였습니다.
제작사 및 사이트의 이름은 x로 일부 숨겼습니다.
테스트한 설치파일의 속성입니다.
파일이름 : totobrowser3-setup.exe
설명 : 토x브라우저3 Setup
파일버전 : 3.1.3.2
제품이름 : 토x브라우저3
코멘트 : This installation was built with Inno Setup.
파일해시 MD5 : 42c736f308406928b2e0b6ad0297ad4f
파일해시 SHA1 : 5ddba9f05ab87ab1933c760dc2a0c25e22b7ed6b
파일해시 SHA256 : 2f61f6cc2449bc5f2a1f0defac3ae3d795013fc8592eb5ec5bf8ee7014fdf828
파일해시 CRC32 : bf94f559
파일 사이즈 : 54,509,704 Bytes
프로그램을 설치하면 두개의 서비스 프로세스가 등록됩니다.
ToToService.exe / smmgr.exe
이 두 프로세스의 용도는 정확하지 않으나 네트워크 자원을 공유하는 그리드딜리버리 서비스로 추정됩니다.
서비스에 추가된 항목입니다.
SmMgrDaemon - SmMgrDaemon
ToToService - ToToService
위 서비스항목을 사용안함으로 설정하려면 서비스를 더블클릭해서 중지시킨 후 사용안함으로 설정하면 됩니다.
ToToService 서비스도 같은 방식으로 작업하세요.
제어판 프로그램 추가/제거에 추가된 항목입니다. 프로그램을 삭제하려면 더블클릭해서 삭제하면 됩니다.
프로그램 분석 상세정보입니다.
실행중인 프로세스
C:\Program Files\ToToBrowser\ToToService.exe
C:\Program Files\SManager\smmgr.exe
바로가기 경로
C:\Users\Administrator\Desktop\토x브라우저3.lnk
윈도우 서비스
C:\Program Files\SManager\smmgr.exe - SmMgrDaemon - SmMgrDaemon
C:\Program Files\ToToBrowser\ToToService.exe - ToToService - ToToService
프로그램 추가/제거
SManager 1.6.0.0 - - C:\Program Files\SManager\unins000.exe - C:\Program Files\SManager\ - {E3B66799-B544-4F20-A58C-2C5BC7536318}_is1
토x브라우저3 (3.1.3.2) - - C:\Program Files\ToToBrowser\unins000.exe - C:\Program Files\ToToBrowser\ - 토x브라우저3_is1
파일 생성 목록
C:\Program Files\SManager\smmgr.exe
C:\Program Files\SManager\unins000.exe
C:\Program Files\ToToBrowser\7za.dll
C:\Program Files\ToToBrowser\Ark32.dll
C:\Program Files\ToToBrowser\Ark32_v2.dll
C:\Program Files\ToToBrowser\Ark32lgpl.dll
C:\Program Files\ToToBrowser\Ark32lgplv2.dll
C:\Program Files\ToToBrowser\Ark64.dll
C:\Program Files\ToToBrowser\Ark64lgpl.dll
C:\Program Files\ToToBrowser\ArkZip32.dll
C:\Program Files\ToToBrowser\ArkZip64.dll
C:\Program Files\ToToBrowser\avcodec-54.dll
C:\Program Files\ToToBrowser\avcodec-58.dll
C:\Program Files\ToToBrowser\avdevice-54.dll
C:\Program Files\ToToBrowser\avfilter-3.dll
C:\Program Files\ToToBrowser\avfilter-7.dll
C:\Program Files\ToToBrowser\avformat-54.dll
C:\Program Files\ToToBrowser\avformat-58.dll
C:\Program Files\ToToBrowser\avutil-52.dll
C:\Program Files\ToToBrowser\avutil-56.dll
C:\Program Files\ToToBrowser\az7z.dll
C:\Program Files\ToToBrowser\AzCDImage.dll
C:\Program Files\ToToBrowser\AZMain.dll
C:\Program Files\ToToBrowser\cabinet.dll
C:\Program Files\ToToBrowser\CandleCopyright.dll
C:\Program Files\ToToBrowser\CCheck.dll
C:\Program Files\ToToBrowser\Check.exe
C:\Program Files\ToToBrowser\checkDCF.dll
C:\Program Files\ToToBrowser\ckpcodec.dll
C:\Program Files\ToToBrowser\CMC.AD.dll
C:\Program Files\ToToBrowser\CMC.BD.dll
C:\Program Files\ToToBrowser\CMC.VD.dll
C:\Program Files\ToToBrowser\CMCWma.dll
C:\Program Files\ToToBrowser\conkeeper.dll
C:\Program Files\ToToBrowser\conkeeper64.dll
C:\Program Files\ToToBrowser\detect.exe
C:\Program Files\ToToBrowser\detect_service.exe
C:\Program Files\ToToBrowser\id3lib.dll
C:\Program Files\ToToBrowser\ippcore-5.2.dll
C:\Program Files\ToToBrowser\ippi-5.2.dll
C:\Program Files\ToToBrowser\ippipx-5.2.dll
C:\Program Files\ToToBrowser\JMedia.dll
C:\Program Files\ToToBrowser\JoosMusic.dll
C:\Program Files\ToToBrowser\libcurl.dll
C:\Program Files\ToToBrowser\libETC.dll
C:\Program Files\ToToBrowser\libfaac.dll
C:\Program Files\ToToBrowser\libguide40.dll
C:\Program Files\ToToBrowser\libmgrd.dll
C:\Program Files\ToToBrowser\MCheck.dll
C:\Program Files\ToToBrowser\MediaInfo.dll
C:\Program Files\ToToBrowser\MediaInfo_v2.dll
C:\Program Files\ToToBrowser\mencoder.exe
C:\Program Files\ToToBrowser\mfc100.dll
C:\Program Files\ToToBrowser\mfc100u.dll
C:\Program Files\ToToBrowser\mfc71.dll
C:\Program Files\ToToBrowser\mfc90.dll
C:\Program Files\ToToBrowser\Mfilter.dll
C:\Program Files\ToToBrowser\msvcp100.dll
C:\Program Files\ToToBrowser\msvcp71.dll
C:\Program Files\ToToBrowser\msvcp90.dll
C:\Program Files\ToToBrowser\msvcr100.dll
C:\Program Files\ToToBrowser\msvcr71.dll
C:\Program Files\ToToBrowser\msvcr90.dll
C:\Program Files\ToToBrowser\msxml.dll
C:\Program Files\ToToBrowser\msxml4.dll
C:\Program Files\ToToBrowser\MurekaAVD.exe
C:\Program Files\ToToBrowser\MurekaRF.dll
C:\Program Files\ToToBrowser\MurekaWma.dll
C:\Program Files\ToToBrowser\mystic32.dll
C:\Program Files\ToToBrowser\postproc-52.dll
C:\Program Files\ToToBrowser\postproc-55.dll
C:\Program Files\ToToBrowser\sendPurchasedData.dll
C:\Program Files\ToToBrowser\sfdcd.dll
C:\Program Files\ToToBrowser\sftotorosa.dll
C:\Program Files\ToToBrowser\SHCSDK.dll
C:\Program Files\ToToBrowser\ssmfileinfo.dll
C:\Program Files\ToToBrowser\ssmimbc.exe
C:\Program Files\ToToBrowser\swresample-0.dll
C:\Program Files\ToToBrowser\swresample-3.dll
C:\Program Files\ToToBrowser\swscale-2.dll
C:\Program Files\ToToBrowser\swscale-5.dll
C:\Program Files\ToToBrowser\ToToBrowser.exe
C:\Program Files\ToToBrowser\TotodiskCMC.dll
C:\Program Files\ToToBrowser\ToToService.exe
C:\Program Files\ToToBrowser\ToToUpDn.exe
C:\Program Files\ToToBrowser\unace32.exe
C:\Program Files\ToToBrowser\UnEGG32.dll
C:\Program Files\ToToBrowser\unins000.exe
C:\Program Files\ToToBrowser\unrar.dll
C:\Program Files\ToToBrowser\unrar4.dll
C:\Program Files\ToToBrowser\update\AutoUpdater.exe
C:\Program Files\ToToBrowser\vencr.dll
C:\Program Files\ToToBrowser\WebTrans.exe
C:\Program Files\ToToBrowser\WebTrans2.exe
C:\Program Files\ToToBrowser\xkcsdk.dll
C:\Program Files\ToToBrowser\ZHashGen.dll
바로가기 생성 목록
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\토x디스크 (totodisk)\토x디스크 바로가기.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\토x디스크 (totodisk)\토x디스크\토x브라우저3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\토x디스크 (totodisk)\토x디스크\토x브라우저3제거.lnk
C:\Users\Administrator\Desktop\토x브라우저3.lnk