아크웍x에서 제공하는 파일공유 서비스, 온플레x 다운로더 프로그램을 컴퓨터에 설치할 때 어떠한 내용이 변경이 되는지 자세히 알아보겠습니다. (파일 생성 및 레지스트리 변경사항 모니터)
업체이름은 삐처리하였습니다. 업체에서 신고하면 게시글이 블러처리가 되더군요.
첨부한 스크린샷이나 파일명을 보면 다 보이긴 합니다.
테스트한 설치파일 속성입니다.
파일이름 : OnPlayDownloaderSetup.exe
파일해시 MD5 : 0c3a3c5a70d39c45c4779d5e1ab4c8df
파일해시 SHA1 : 580b68077ec832ce3ec03cdc21c24f02016084e9
파일해시 SHA256 : 510560dd38e03ae188456153f5bf5b80d5c4e018f5751a4bc60dc074811ad2b6
디지털 서명 : Ark Works Inc
파일 사이즈 : 116,510,992 Bytes
다운로드 받은 파일을 실행하면 설치 마법사가 실행됩니다. 다음 클릭.
사용권 계약에 동의 클릭.
구성 요소 선택은 기본값으로 두고 설치 클릭. (스폰서 프로그램 그런거 없음)
제어판 - 프로그램 추가/제거에 등록된 내용입니다. 두개의 프로그램이 더 보이네요.
온플레x 제거 확인 메세지
OnPlayer 버전 1.2.7.13 제거 확인 메세지(위에 있는 온플레x 와 뭐가 다른건지는 모르겠네요.)
에이전트라고 나와있는데 서비스에 등록되는 걸 보면 아마도 그리드 프로그램이 아닐까 추정해봅니다.
NAT Service (그리드 딜리버리 서비스)
사용자의 네트워크 자원을 다른 사용자와 공유하는 방식의 프로그램인데요. 이 프로그램이 실행이되면 인터넷이 느려지거나 랙이 걸리는 현상이 있을 수 있습니다.
이 프로그램은 삭제하는 것이 좋습니다.
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 결과
실행중인 프로세스
C:\Program Files\NAT Service\natsvc.exe
C:\Users\Administrator\AppData\Roaming\OnPlay\OnPlayerAgent.exe
C:\Program Files\OnPlay\OnplayService.exe
부팅시 자동으로 실행되는 윈도우 서비스
C:\Program Files\OnPlay\OnplayService.exe - OnPlayService - OnPlayService
C:\Program Files\NAT Service\natsvc.exe - NATService - NATService
C:\Users\Administrator\AppData\Roaming\OnPlay\OnPlayerAgent.exe - OnPlayerService - OnPlayerService
프로그램 추가/제거
온플레x - ArkWorks - OnPlay
OnPlayer 버전 1.2.7.13 - iCoxs.co.kr - {8C006385-1B03-4C68-938E-0F29546F0C35}_is1
NAT Service 3.5.4.55 - Neo Network - {F67E509A-0033-4759-9E71-CE372F4D89B4}}_is1
파일 생성 목록 (exe 파일)
C:\Program Files\NAT Service\gc.exe
C:\Program Files\NAT Service\natsvc.exe
C:\Program Files\NAT Service\unins000.exe
C:\Program Files\OnPlay\Check.exe
C:\Program Files\OnPlay\ClearHT2.exe
C:\Program Files\OnPlay\detect.exe
C:\Program Files\OnPlay\detect_service.exe
C:\Program Files\OnPlay\IVMS_Search.exe
C:\Program Files\OnPlay\OnPlayDownloader.exe
C:\Program Files\OnPlay\OnPlayDownloading.exe
C:\Program Files\OnPlay\OnPlayer_setup.exe
C:\Program Files\OnPlay\OnPlayLoading.exe
C:\Program Files\OnPlay\OnplayService.exe
C:\Program Files\OnPlay\OnPlayStarter.exe
C:\Program Files\OnPlay\svc_setup.exe
C:\Program Files\OnPlay\unace32.exe
C:\Program Files\OnPlay\Uninstall.exe
C:\Users\Administrator\AppData\Roaming\OnPlay\Filter\Check.exe
C:\Users\Administrator\AppData\Roaming\OnPlay\Filter\detect.exe
C:\Users\Administrator\AppData\Roaming\OnPlay\Filter\detect_service.exe
C:\Users\Administrator\AppData\Roaming\OnPlay\Filter\OnPlayFilter.exe
C:\Users\Administrator\AppData\Roaming\OnPlay\Filter\unace32.exe
C:\Users\Administrator\AppData\Roaming\OnPlay\KillPlayer.exe
C:\Users\Administrator\AppData\Roaming\OnPlay\OnPlayer.exe
C:\Users\Administrator\AppData\Roaming\OnPlay\OnPlayerAgent.exe
C:\Users\Administrator\AppData\Roaming\OnPlay\unins000.exe
바로가기 생성 목록
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OnPlayer\OnPlayer.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\온플레x.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\온플레x.lnk
C:\Users\Administrator\Desktop\온플레x.lnk
부팅시 자동으로 실행되는 서비스를 사용안함으로 설정하기
명령프롬프트를 관리자 권한으로 실행하고 아래 명령어를 복사하고 붙여넣기 하세요.
sc config "NATService" start= disabled
sc config "OnPlayService" start= disabled
sc config "OnPlayerService" start= disabled
컴퓨터에서 완전히 삭제하기
sc delete "NATService"
sc delete "OnPlayService"
sc delete "OnPlayerService"
유튜브 테스트 영상입니다.