검색 도우미 : KoKeyword

국내에서 제작된 검색 도우미 KoKeyword 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램의 Setup 설치 파일은 설치 과정에서 어떠한 화면 정보를 제공하지 않고 설치가 되고 있습니다.

생성 폴더, 파일 정보

해당 프로그램은 윈도우 시작시 update.exe 파일을 시작 프로그램으로 등록하여 자동 실행되어 프로그램 관련 업데이트 정보를 체크하며 종료를 하도록 구성되어 있습니다.

프로그램이 설치된 환경에서 동작은 사용자가 Internet Explorer를 실행하였을 경우 기본 검색 공급자를 해당 프로그램에서 제공하는 검색 엔진으로 변경할 것을 요구하는 창을 확인할 수 있습니다.

실제로 검색 공급자를 [kokeyword]로 변경하여 검색을 실행해보면 그림과 같이 야후(Yahoo) 검색 엔진을 통한 검색 결과를 출력하는 것을 확인할 수 있습니다.

검색 과정에서의 접속 로그(Log)를 확인해보면 사용자가 검색 공급자에 검색어를 입력할 경우 kokeyword 검색 쿼리를 거쳐 야후 검색으로 넘어가도록 구성되어 있으며, 그 과정에서 온라인 수익 창출 목적의 코드값이 포함되는 것으로 보입니다.

해당 프로그램은 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 kokeyword.dll 파일을 BHO 방식으로 추가하여 동작하고 있는 것을 확인할 수 있습니다.

그러므로 프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 프로그램 삭제를 하시기 바랍니다.

프로그램 삭제는 제어판의 [kokeyword] 삭제 항목을 이용하여 삭제하실 수 있습니다.

프로그램 삭제 후에는 추가적으로 [%Program Files%\kokeyword\uninstall.exe] 파일을 수동으로 삭제하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{C6C296FD-A500-49CB-AF45-6E8CEB4AB1C2}
HKEY_CURRENT_USER\Software\kokeyword
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C6C296FD-A500-49CB-AF45-6E8CEB4AB1C2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{C6C296FD-A500-49CB-AF45-6E8CEB4AB1C2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - kokeyword = C:\Program Files\kokeyword\update.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
kokeyword

[수정 레지스트리 등록 정보]

<수정 전>
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
 - DefaultScope = {사용자 지정 검색 공급자}

※ {사용자 지정 검색 공급자} 값은 프로그램 삭제 후 기본 검색 공급자를 설정하시면 등록됩니다.

<수정 후>
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
 - DefaultScope = {C6C296FD-A500-49CB-AF45-6E8CEB4AB1C2}