웹트래x에서 서비스하고 있는 웹하드 파일공유서비스, 파일x트 다운로더 프로그램을 설치할 때 컴퓨터에 생성되는 파일 및 레지스트리 정보에 대해서 자세히 알아보겠습니다.
업체이름을 삐~처리한 이유는 이름을 공개하면 게시글이 블러처리 되더군요. 항상 그런건 아닌데 누군가 신고하나 봅니다.
다운로더 프로그램을 설치할 때 SManager 라는 프로그램이 추가로 설치가 되는데요.
SManager(smmgr.exe) 프로그램이 실행되면 인터넷이 이유없이 느려지거나 버벅거리는 현상이 생기기도 합니다.
그리드 컴퓨팅이라는 방식의 프로그램이라고 하는데 사용자의 네트워크 자원을 다른 사용자와 공유하기 때문에 사용자가 파일을 다운로드를 하지 않아도 네트워크의 일부 자원을 다른 사람들이 사용하게 됩니다.
테스트한 설치파일 속성입니다.
파일이름 : filebit.exe
파일해시 MD5 : e4407bc2825aaa204b7da40fbfdf4a0b
파일해시 SHA1 : 3c7fadd86ebebd4781e01775e21128dbe29d3345
파일해시 SHA256 : acd0e8526871fd5bc6af7903397e34c7dfc8864dda0eaf21632a157c85167409
파일 사이즈 : 41,464,432 Bytes
파일을 실행해보겠습니다. 설치 클릭.
프로그램 설치가 완료되었습니다. 마침 클릭.
설치한 프로그램을 삭제해보겠습니다.
SManager 더블클릭.
프로그램을 삭제할건지 물어보는데 예 클릭.
프로그램이 삭제되었습니다. 확인 클릭.
FileBit 더블클릭.
제거 클릭.
프로그램이 삭제되었습니다. 닫음 클릭.
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 결과
실행중인 프로세스
C:\Program Files\FileBit\FileBitLauncher.exe
C:\Program Files\SManager\smmgr.exe
윈도우 서비스
C:\Program Files\FileBit\FileBitLauncher.exe - FILEBIT_LAUNCHER
C:\Program Files\SManager\smmgr.exe - SmMgrDaemon
프로그램 추가/제거
FileBit - - C:\Program Files\FileBit\Uninstall.exe - - FileBit
SManager 1.6.0.0 - - C:\Program Files\SManager\unins000.exe - C:\Program Files\SManager\ - {E3B66799-B544-4F20-A58C-2C5BC7536318}_is1
파일 생성 목록
C:\Program Files\FileBit\7za.dll
C:\Program Files\FileBit\avcodec-58.dll
C:\Program Files\FileBit\avfilter-7.dll
C:\Program Files\FileBit\avformat-58.dll
C:\Program Files\FileBit\avutil-56.dll
C:\Program Files\FileBit\checkDCF.dll
C:\Program Files\FileBit\ckpcodec.dll
C:\Program Files\FileBit\FCvScan.dll
C:\Program Files\FileBit\FileBitControl.dll
C:\Program Files\FileBit\FileBitDown.exe
C:\Program Files\FileBit\FileBitLauncher.exe
C:\Program Files\FileBit\FileBitProcess.exe
C:\Program Files\FileBit\FileBitUp.exe
C:\Program Files\FileBit\ippcore-5.2.dll
C:\Program Files\FileBit\ippi-5.2.dll
C:\Program Files\FileBit\ippipx-5.2.dll
C:\Program Files\FileBit\libETC.dll
C:\Program Files\FileBit\libguide40.dll
C:\Program Files\FileBit\libmgrd.dll
C:\Program Files\FileBit\MediaInfo.dll
C:\Program Files\FileBit\msvcr100.dll
C:\Program Files\FileBit\mystic32.dll
C:\Program Files\FileBit\postproc-55.dll
C:\Program Files\FileBit\sendPurchasedData.dll
C:\Program Files\FileBit\smmgr_setup.exe
C:\Program Files\FileBit\swresample-3.dll
C:\Program Files\FileBit\swscale-5.dll
C:\Program Files\FileBit\TachionLive\ENGS\BWT.dll
C:\Program Files\FileBit\TachionLive\ENGS\BwtTrust.dll
C:\Program Files\FileBit\TachionLive\ENGS\tyav32.dll
C:\Program Files\FileBit\TachionLive\TeCtrl.dll
C:\Program Files\FileBit\TvScan.dll
C:\Program Files\FileBit\TvUpdate.dll
C:\Program Files\FileBit\unace32.exe
C:\Program Files\FileBit\uni.dll
C:\Program Files\FileBit\Uninstall.exe
C:\Program Files\FileBit\unrar.dll
C:\Program Files\FileBit\Updater.exe
C:\Program Files\SManager\smmgr.exe
C:\Program Files\SManager\unins000.exe
C:\Windows\System32\Ark32.dll
바로가기 생성 목록
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\파일x트.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\파일x트\파일x트.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\파일x트\파일x트프로그램 삭제.lnk
C:\Users\Administrator\Desktop\파일x트.lnk
서비스를 사용안함으로 설정하기 (명령프롬프트 관리자 권한으로 실행)
sc config "FILEBIT_LAUNCHER" start= disabled
sc config "SmMgrDaemon" start= disabled
서비스 삭제하기 (명령프롬프트 관리자 권한으로 실행)
sc delete "FILEBIT_LAUNCHER"
sc delete "SmMgrDaemon"
유튜브 테스트 영상입니다. 구독 및 좋아요 눌러주세요.