본문 바로가기

벌새::Analysis

검색 도우미 : IEKeyword

반응형
국내에서 제작되어 웹 브라우저 주소 표시줄에 프로그램이 지정한 특정 인터넷 사이트 바로가기 및 검색 엔진 변경을 통해 금전적 수익을 창출하는 것으로 보이는 검색 도우미 IEKeyword 프로그램에 대해 살펴보도록 하겠습니다.

[생성 폴더, 파일 등록 정보]

C:\Program Files\IEK\iekeyword.dll :: BHO 등록 파일
C:\Program Files\IEK\uninstall.exe :: 프로그램 삭제 파일

해당 프로그램은 [C:\Program Files\IEK] 폴더에 파일을 생성하며, 사용자가 Internet Explorer 실행시 동작하도록 구성되어 있습니다.
기본적인 동작 방식을 살펴보면 Internet Explorer 주소 표시줄에 그림과 같이 포털, 쇼핑몰 등 프로그램에서 지정한 특정 인터넷 사이트 바로가기를 구현하여 해당 링크를 통해 접속시 특정 서버를 경유하여 접속하도록 구성되어 있습니다.
또 하나의 동작 방식은 주소 표시줄에 특정 사이트 이름을 입력시 프로그램에서 지정한 이지서치 검색 엔진을 통한 검색 결과를 표시하는 것을 확인할 수 있습니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]

IEK

 - 게시자 : 알 수 없음
 - CLSID : {CA970B30-27EA-4143-A80E-5C71A61547B0}
 - 파일 : C:\Program Files\IEK\iekeyword.dll
프로세스 정보를 살펴보면 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 [C:\PROGRA~1\IEK\IEKEYW~1.DLL(C:\Program Files\IEK\iekeyword.dll)] 파일을 BHO 방식으로 등록하여 동작하는 것을 확인할 수 있습니다.
프로그램 삭제시에는 모든 Internet Explorer를 종료한 상태에서 제어판의 [IEKeyword] 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{CA970B30-27EA-4143-A80E-5C71A61547B0}
HKEY_CLASSES_ROOT\Interface\{593C8772-9BA6-4229-9C1F-C3F03948275C}
HKEY_CLASSES_ROOT\Project7.TestToolBar
HKEY_CLASSES_ROOT\TypeLib\{2A634BD5-228F-49D9-B93F-7881F9146094}
HKEY_LOCAL_MACHINE\SOFTWARE\IEK
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA970B30-27EA-4143-A80E-5C71A61547B0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEKeyword

해당 프로그램으로 인하여 인터넷 검색시 불편을 겪으시는 분들은 삭제를 하시고 이용하시기 바랍니다.
728x90
반응형