윈피x 에서 제공하는 웹하드 파일 공유서비스, 파일x고 다운로더 프로그램을 컴퓨터에 설치할 때 생성되는 파일 및 레지스트리 정보에 대해서 자세히 알아보겠습니다.
업체 이름을 삐처리 한 이유는 업체이름을 공개하면 게시글이 블러처리가 되더군요. 항상 그런건 아닌데 업체 관계자가 검색사이트에 신고하는 것으로 보입니다.
유튜브에도 올릴 예정이므로 검색사이트의 신고는 별 의미가 없거든요.
NAT Service 프로그램은 그리드 딜리버리라는 악성 프로그램입니다.
사용자의 네트워크 자원을 다른 사용자와 공유하는 방식이라서 이런 프로그램이 실행되면 인터넷이 느려지거나 랙이 걸리기도 합니다. 그래서 이런 프로그램은 삭제하는 것이 좋습니다.
FilebogoLauncher 이것도 그리드 같아 보이기는 하는데 정확히는 모르겠습니다.
테스트한 설치파일의 상세정보입니다.
파일이름 : Filebogo_setup.exe
설명 : 파일x고 파일 다운로드/업로드
파일버전 : 1.0.0.1
제작사 : 주식회사 윈피x
제품이름 : 파일x고
저작권 : Copyright (C) 2020 Winpeople Co.,Ltd
파일해시 MD5 : db4795ef7798f6692bbe3579b858d945
파일해시 SHA1 : bd8479539b0bbfe09711a652b161f7f4dec386eb
파일해시 SHA256 : 614156a247857b712cec03773a03308d97363ff7e613885d0c7ff1a883e885bd
파일 사이즈 : 35,353,696 Bytes
설치파일을 실행하면 프로그램 설치 마법사가 실행됩니다. 다음 클릭.
설치 클릭. 설치 구성 요소 화면이 나오는데 그리드 관련 프로그램은 나오지 않습니다.
잠시 기다리면 프로그램이 설치됩니다.
프로그램 설치가 완료되었습니다. 확인을 클릭.
닫기를 클릭.
설치한 프로그램을 삭제해보겠습니다.
제어판 - 프로그램 추가/제거로 이동하세요. (앱 및 기능에서도 삭제가능)
NAT Service 3.5.4.76 더블클릭.
프로그램을 삭제한건지 물어보는데 예 클릭.
일부 프로그램을 제대로 삭제할 수 없다는 메세지가 추가로 나옵니다. 확인을 클릭하세요.
제가 테스트한 컴퓨터에서는 이런 확인 메세지가 나오더라도 별다른 찌꺼기는 확인되지 않았습니다.
파일x고 프로그램 삭제.
다음 클릭.
제거 클릭.
닫기 클릭.
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 결과입니다.
실행중인 프로세스
C:\Program Files\Filebogo.com\FilebogoLauncher.exe
C:\Program Files\NAT Service\natsvc.exe
C:\Users\Administrator\Desktop\Filebogo_setup.exe
바로가기 경로
C:\Users\Administrator\Favorites\파일x고- 초고속 무료다운로드 웹하드.url
C:\Users\Administrator\Favorites\Links\파일x고- 초고속 무료다운로드 웹하드.url
C:\Users\Administrator\Desktop\파일x고 홈페이지.url
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\파일x고.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\파일x고\파일x고 삭제.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\파일x고\파일x고.lnk
윈도우 서비스
C:\Program Files\Filebogo.com\FilebogoLauncher.exe - FilebogoLauncher
C:\Program Files\NAT Service\natsvc.exe - NATService
프로그램 추가/제거
파일x고 - 주식회사 윈x플 - C:\Program Files\Filebogo.com\Uninstall.exe - Filebogo
NAT Service 3.5.4.76 - Neo Network - C:\Program Files\NAT Service\unins000.exe - {F67E509A-0033-4759-9E71-CE372F4D89B4}}_is1
파일 생성 목록. 일부 공용 라이브러리 파일 제외.
C:\Program Files\Filebogo.com\ark.a64.dll
C:\Program Files\Filebogo.com\ark.x64.dll
C:\Program Files\Filebogo.com\ark.x86.dll
C:\Program Files\Filebogo.com\CCheck.dll
C:\Program Files\Filebogo.com\Check.exe
C:\Program Files\Filebogo.com\ckpcodec.dll
C:\Program Files\Filebogo.com\conkeeper.dll
C:\Program Files\Filebogo.com\conkeeper64.dll
C:\Program Files\Filebogo.com\CrashReport.dll
C:\Program Files\Filebogo.com\CrashReportView.exe
C:\Program Files\Filebogo.com\detect.exe
C:\Program Files\Filebogo.com\detect_service.exe
C:\Program Files\Filebogo.com\FilebogoDown.exe
C:\Program Files\Filebogo.com\FilebogoDownModule.exe
C:\Program Files\Filebogo.com\FilebogoLauncher.exe
C:\Program Files\Filebogo.com\FilebogoUp.exe
C:\Program Files\Filebogo.com\MCheck.dll
C:\Program Files\Filebogo.com\MediaInfo_v2.dll
C:\Program Files\Filebogo.com\MediaInfo_x86.dll
C:\Program Files\Filebogo.com\mfdcd.exe
C:\Program Files\Filebogo.com\Mfilter.dll
C:\Program Files\Filebogo.com\msvcr100.dll
C:\Program Files\Filebogo.com\nat.dll
C:\Program Files\Filebogo.com\OpenDownload.exe
C:\Program Files\Filebogo.com\ResourceDll.dll
C:\Program Files\Filebogo.com\sfdcd.dll
C:\Program Files\Filebogo.com\sffilebogo.dll
C:\Program Files\Filebogo.com\ssmfileinfo.dll
C:\Program Files\Filebogo.com\ssmimbc.exe
C:\Program Files\Filebogo.com\svc_setup_filebogo.exe
C:\Program Files\Filebogo.com\TvScan.dll
C:\Program Files\Filebogo.com\TvUpdate.dll
C:\Program Files\Filebogo.com\unace32.exe
C:\Program Files\Filebogo.com\UNACEV2.DLL
C:\Program Files\Filebogo.com\Uninstall.exe
C:\Program Files\Filebogo.com\v_down.dll
C:\Program Files\Filebogo.com\v_filebogo_setup.exe
C:\Program Files\Filebogo.com\ZHashGen.dll
C:\Program Files\NAT Service\gc.exe
C:\Program Files\NAT Service\libeay32.dll
C:\Program Files\NAT Service\natsvc.exe
C:\Program Files\NAT Service\ssleay32.dll
C:\Program Files\NAT Service\unins000.exe
C:\Windows\Downloaded Program Files\FilebogoControl.dll
C:\Windows\Downloaded Program Files\FilebogoControl_x64.dll
서비스를 사용안함으로 설정하기 (명령프롬프트 관리자 권한으로 실행)
sc config "FilebogoLauncher" start= disabled
sc config "NATService" start= disabled
서비스 삭제하기 (명령프롬프트 관리자 권한으로 실행)
sc delete "FilebogoLauncher"
sc delete "NATService"
유튜브 테스트 영상입니다. 구독 및 좋아요 눌러주세요.