반응형
국내에서 제작된 검색 도우미 프로그램 iTHINK에 대해 살펴보도록 하겠습니다.
해당 프로그램은 국내 보안제품에서는 진단되지 않는 것으로 보이지만, 해외 유명 보안제품에서 프로그램 이름을 통해 정식적으로 애드웨어(Adware)로 진단하는 것을 확인할 수 있습니다.
해당 프로그램은 설치된 환경에서 iTHINK.exe 파일을 시작 프로그램으로 등록하며, 웹 브라우저에서 BHO 방식으로 동작하는 것으로 보입니다.
테스트 환경에서 실제 Internet Explorer를 실행하였을 경우 초기에 오류를 출력하여 정상적으로 웹 브라우저를 이용할 수 없으며, 문제의 모듈은 iTHINKakfrdma.dll 파일로 인한 것으로 확인이 됩니다.
그러므로 해당 프로그램이 설치되어 있는 경우 사용자 웹 브라우저에 이상이 발생할 경우에는 반드시 해당 프로그램을 삭제하셔야 문제를 해결할 수 있습니다.
기본적으로 제어판의 [iThink] 삭제 항목을 통하여 삭제를 할 수 있으며, 수동으로 삭제를 원하시는 분들은 다음의 레지스트리 정보를 참고하시기 바랍니다.
[설치 파일 진단 정보 - MD5 : 2e2ae32073610b32a1e32bc7472b9b68]
해당 프로그램은 국내 보안제품에서는 진단되지 않는 것으로 보이지만, 해외 유명 보안제품에서 프로그램 이름을 통해 정식적으로 애드웨어(Adware)로 진단하는 것을 확인할 수 있습니다.
생성 폴더, 파일 정보
[생성 파일 진단 정보]
C:\Program Files\iThink\iTHINKakfrdma.dll (Microsoft : Adware:Win32/Ithink)
C:\Program Files\iThink\iTHINKakfrdma.dll (Microsoft : Adware:Win32/Ithink)
해당 프로그램은 설치된 환경에서 iTHINK.exe 파일을 시작 프로그램으로 등록하며, 웹 브라우저에서 BHO 방식으로 동작하는 것으로 보입니다.
테스트 환경에서 실제 Internet Explorer를 실행하였을 경우 초기에 오류를 출력하여 정상적으로 웹 브라우저를 이용할 수 없으며, 문제의 모듈은 iTHINKakfrdma.dll 파일로 인한 것으로 확인이 됩니다.
그러므로 해당 프로그램이 설치되어 있는 경우 사용자 웹 브라우저에 이상이 발생할 경우에는 반드시 해당 프로그램을 삭제하셔야 문제를 해결할 수 있습니다.
기본적으로 제어판의 [iThink] 삭제 항목을 통하여 삭제를 할 수 있으며, 수동으로 삭제를 원하시는 분들은 다음의 레지스트리 정보를 참고하시기 바랍니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{00B77B32-E9D6-4f1b-8293-2C7BF0D03B30}
HKEY_CLASSES_ROOT\CLSID\{F01332C6-8C70-4792-8A28-451DA5BB3E3B}
HKEY_CLASSES_ROOT\SideBar.Helper
HKEY_CLASSES_ROOT\SideBar.Helper.1
HKEY_CLASSES_ROOT\SideBar.InfoBand
HKEY_CLASSES_ROOT\SideBar.InfoBand.1
HKEY_CURRENT_USER\software\iThink
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{00B77B32-E9D6-4f1b-8293-2C7BF0D03B30}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F01332C6-8C70-4792-8A28-451DA5BB3E3B}
HKEY_LOCAL_MACHINE\software\Classes\SideBar.Helper
HKEY_LOCAL_MACHINE\software\Classes\SideBar.Helper.1
HKEY_LOCAL_MACHINE\software\Classes\SideBar.InfoBand
HKEY_LOCAL_MACHINE\software\Classes\SideBar.InfoBand.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00B77B32-E9D6-4f1b-8293-2C7BF0D03B30}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- iTHINK = C:\Program Files\iThink\iTHINK.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\iThink
HKEY_CLASSES_ROOT\CLSID\{00B77B32-E9D6-4f1b-8293-2C7BF0D03B30}
HKEY_CLASSES_ROOT\CLSID\{F01332C6-8C70-4792-8A28-451DA5BB3E3B}
HKEY_CLASSES_ROOT\SideBar.Helper
HKEY_CLASSES_ROOT\SideBar.Helper.1
HKEY_CLASSES_ROOT\SideBar.InfoBand
HKEY_CLASSES_ROOT\SideBar.InfoBand.1
HKEY_CURRENT_USER\software\iThink
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{00B77B32-E9D6-4f1b-8293-2C7BF0D03B30}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F01332C6-8C70-4792-8A28-451DA5BB3E3B}
HKEY_LOCAL_MACHINE\software\Classes\SideBar.Helper
HKEY_LOCAL_MACHINE\software\Classes\SideBar.Helper.1
HKEY_LOCAL_MACHINE\software\Classes\SideBar.InfoBand
HKEY_LOCAL_MACHINE\software\Classes\SideBar.InfoBand.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00B77B32-E9D6-4f1b-8293-2C7BF0D03B30}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- iTHINK = C:\Program Files\iThink\iTHINK.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\iThink
728x90
반응형