프로그램정보

도x파일 파일 공유서비스 설치프로그램 프로세스 분석 정보

반응형

도x파일 웹하드 다운로더 프로그램을 컴퓨터에 설치할 때 어떠한 프로그램들이 설치되는지 자세히 알아보겠습니다.

업체이름을 삐~처리 한 이유는 그쪽에서 신고하면 블로그 게시글이 블러처리 되더군요. 그래서 업체명은 숨겼습니다.

아래 스크린샷이나 파일명을 보면 어떤 업체인지 다 보이긴 합니다. (이런거까지 신고하려나?)

 

테스트한 설치파일 속성입니다.

파일이름 : dodofileSetup.exe
파일해시 MD5 : 1ac0ace45d6e337a28028776dde09703
파일해시 SHA1 : 357594dc668eac95d153369e70cdc778dda0da63
파일해시 SHA256 : c5736471ce5e78e9c9aea19c397727f9d4b3f11d7c44ffd9d4668e4e3fef7710
파일 사이즈 : 31,747,384 Bytes

 

 

다운로드 받은 파일을 실행하면 설치마법사가 실행됩니다.

 

 

 

 

사용권 계약에 동의하고 다음 클릭.

 

 

 

 

구성요소 선택은 그냥 기본값으로 두고 설치를 클릭.

 

 

 

 

프로그램 설치가 완료되었습니다.

 

 

 

 

다운로더 프로그램을 설치하면 두개의 프로그램이 같이 설치됩니다.

v_service uninstall (그리드 프로그램) / 도도파일 설치프로그램

 

참고로 v_service 프로그램은 그리드 딜리버리라는 서비스 프로세스인데요. 이 프로그램은 사용자의 네트워크 자원을 다른 사용자들과 공유하기 때문에 이유없이 인터넷이 느려지거나 랙이 걸리는 현상이 있을 수 있습니다.

그렇기 때문에 이 프로그램은 삭제하는 것이 좋습니다.

 

 

 

도도파일 프로그램 제거

 

 

 

 

v_service uninstall 제거

 

 

 

 

 

프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 결과

실행중인 프로세스
C:\Program Files (x86)\v_service\v_member.exe
C:\Program Files (x86)\v_service\v_service.exe

바로가기 경로
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\도x파일.lnk
C:\Users\Administrator\Desktop\도x파일 홈페이지.lnk

윈도우 서비스 (그리드 딜리버리)
C:\Program Files (x86)\v_service\v_service.exe - v_Service - v_Service

프로그램 추가/제거
v_service uninstall - vgrid Inc. - C:\Program Files (x86)\v_service\uninstall.exe -  - v_grid_setup
도x파일 프로그램 - (주) 도x넷  - C:\Program Files (x86)\dodofile\Uninstall.exe -  - 도x파일 프로그램


파일 생성 목록 (일부 파일 필터링)
C:\Program Files (x86)\dodofile\Banner.dll
C:\Program Files (x86)\dodofile\CCheck.dll
C:\Program Files (x86)\dodofile\Check.exe
C:\Program Files (x86)\dodofile\ckpcodec.dll
C:\Program Files (x86)\dodofile\clPlot.dll
C:\Program Files (x86)\dodofile\conkeeper.dll
C:\Program Files (x86)\dodofile\detect.exe
C:\Program Files (x86)\dodofile\detect_service.exe
C:\Program Files (x86)\dodofile\dodofile.exe
C:\Program Files (x86)\dodofile\dodofileControl.dll
C:\Program Files (x86)\dodofile\download.exe
C:\Program Files (x86)\dodofile\GraphicToolbar.dll
C:\Program Files (x86)\dodofile\Math.dll
C:\Program Files (x86)\dodofile\MCheck.dll
C:\Program Files (x86)\dodofile\MediaInfo.dll
C:\Program Files (x86)\dodofile\MediaInfo_v2.dll
C:\Program Files (x86)\dodofile\Mfilter.dll
C:\Program Files (x86)\dodofile\progress.exe
C:\Program Files (x86)\dodofile\ratemon.exe
C:\Program Files (x86)\dodofile\regsvr32.exe
C:\Program Files (x86)\dodofile\setup.exe
C:\Program Files (x86)\dodofile\sfdcd.dll
C:\Program Files (x86)\dodofile\sfdodofile.dll
C:\Program Files (x86)\dodofile\ssmfileinfo.dll
C:\Program Files (x86)\dodofile\ssmimbc.exe
C:\Program Files (x86)\dodofile\swscale-2.dll
C:\Program Files (x86)\dodofile\TvScan.dll
C:\Program Files (x86)\dodofile\TvUpdate.dll
C:\Program Files (x86)\dodofile\unace32.exe
C:\Program Files (x86)\dodofile\Uninstall.exe
C:\Program Files (x86)\dodofile\upload.exe
C:\Program Files (x86)\dodofile\v_dodofile_setup.exe
C:\Program Files (x86)\dodofile\v_down.dll
C:\Program Files (x86)\dodofile\vcredist_x86.exe
C:\Program Files (x86)\dodofile\ZHashGen.dll
C:\Program Files (x86)\v_service\uninstall.exe
C:\Program Files (x86)\v_service\v_member.exe
C:\Program Files (x86)\v_service\v_service.exe

 

 

서비스를 사용안함으로 설정하기
명령프롬프트를 관리자 권한으로 실행하고 아래 명령어를 복사하고 붙여넣기 하세요.
sc config "v_service" start= disabled

컴퓨터에서 완전히 삭제하기
sc delete "v_service"

 

 

유튜브 테스트 영상입니다.

https://youtu.be/j30dY5Txm_E

반응형
카카오페이 1,000원 후원하기 (모바일용)