본문 바로가기

벌새::Analysis

검색 도우미 : NanoSearchGuide

반응형
국내에서 제작된 검색 도우미 NanoSearchGuide 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 이전에 살펴본 NanumSearchGuide와 유사한 형태로 제작된 것을 확인할 수 있습니다.

생성 폴더, 파일 정보

해당 프로그램은 윈도우 시작시 NanoSearchGuideUpdate.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 프로그램 업데이트 등을 체크한 후 스스로 종료하도록 되어 있습니다.

프로그램의 기본적인 동작은 사용자가 검색 사이트에서 검색된 결과 링크를 클릭할 경우, 해당 사이트의 좌측에 추천 사이트 관련 광고 사이드바를 생성하는 것을 확인할 수 있습니다.

해당 사이드바에서는 [NanoSearch] 또는 [inanoshop]이라는 표기를 통해 해당 프로그램의 존재를 확인할 수 있습니다.

해당 사이드바에서 제공하는 추천 사이트의 링크는 그림과 같이 제휴(스폰서) 사이트로 연결되어 접근하도록 구성하여, 해당 사이트에서 회원 가입 및 물품 구매 행위에 따라 프로그램 배포자에게 수익이 발생할 것으로 보입니다.


세부적으로 살펴보면 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 NanoSearchGuide.dll 파일을 BHO 방식으로 추가하여, 웹 브라우저 상에 사이드바 등의 광고를 출력하도록 구성되어 있습니다.

프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [NanoSearch] 삭제 항목을 이용하여 삭제하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\nanumsearchguide.DLL
HKEY_CLASSES_ROOT\AppID\{DB18ACB1-9D73-4A81-9C3D-95C93BAF6C31}
HKEY_CLASSES_ROOT\CLSID\{1659E8F6-80F1-4d74-8C0E-B71F3C266474}
HKEY_CLASSES_ROOT\CLSID\{964ACCC9-4BB1-4c54-922B-D157931136AD}
HKEY_CLASSES_ROOT\Interface\{A9371771-E515-4247-BA53-77D9BAB391B3}
HKEY_CLASSES_ROOT\Interface\{AB01B906-ECC6-4A9A-BBDC-05BE85FFD2E1}
HKEY_CLASSES_ROOT\NanoSearchGuide.NanoSearchGuideobj
HKEY_CLASSES_ROOT\NanoSearchGuide.NanoSearchGuideobj.1
HKEY_CLASSES_ROOT\NanoSearchGuide.NanoSearchobj
HKEY_CLASSES_ROOT\NanoSearchGuide.NanoSearchobj.1
HKEY_CLASSES_ROOT\TypeLib\{EA52C65E-3340-4E3A-AFE6-D387A1CC4AE8}
HKEY_CURRENT_USER\Software\AppDataLow\Software\NanoSearchGuide
HKEY_CURRENT_USER\Software\NanoSearchGuide
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{964ACCC9-4BB1-4c54-922B-D157931136AD}

HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - NanoSearchGuide = C:\Program Files\NanoSearchGuide\NanoSearchGuideUpdate.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\
NanoSearchGuide

HKEY_LOCAL_MACHINE\software\NanoSearchGuide
728x90
반응형