검색 도우미 : 사이드탭(SideTab)

국내에서 제작되어 Internet Explorer 시작 페이지 변경 및 인터넷 검색시 웹 브라우저 좌측 사이드바 형태로 광고를 하는 검색 도우미 사이드탭(SideTab) 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 Windows 시작시 SideTab.exe 파일을 시작 프로그램으로 등록하여 자동 실행되어 메모리에 상주하도록 구성되어 있습니다.

프로그램이 설치된 환경에서 사용자가 지정한 시작 페이지가 아닌 프로그램에서 지정한 야후(Yahoo) 도메인을 이용한 [kr.yahoo.com/ilc84] 페이지로 변경을 한 것을 확인할 수 있습니다.

또한 인터넷 검색 결과 페이지를 클릭할 경우 탭(Tab) 방식이 아닌 새 창 열기 방식으로 페이지를 열면서 웹 브라우저 좌측 사이드바 형태로 특정 사이트 광고를 하는 동작을 확인할 수 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

SideTab
 - 게시자 : nbiz Ltd.
 - CLSID : {ADD10401-2CE3-4CAE-84F9-5DF7CB2D0A4D}
 - 파일 : C:\Program Files\SideTab\SideTab.dll

프로세스 정보를 살펴보면 SideTab.exe 프로세스가 메모리에 상주하며, 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 SideTab.dll 파일을 BHO 방식으로 등록하여 동작하는 것을 확인할 수 있습니다.

프로그램 삭제시에는 작업 관리자에서 SideTab.exe 프로세스를 수동으로 종료한 후, 제어판의 [SideTab] 삭제 항목을 이용하여 삭제하실 수 있습니다.

프로그램 삭제 후에는 추가적으로 [C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\SideTab_ST68.exe] 파일을 수동으로 삭제하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{ADD10401-2CE3-4CAE-84F9-5DF7CB2D0A4D}
HKEY_CLASSES_ROOT\Interface\{E2B006B6-159A-4384-B05C-4B5511C16354}
HKEY_CLASSES_ROOT\SideTab.SideTabCtl
HKEY_CLASSES_ROOT\SideTab.SideTabCtl.1
HKEY_CLASSES_ROOT\TypeLib\{A12EF54F-2691-4C32-AC1B-F65D144A3988}
HKEY_CURRENT_USER\software\SideTab
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADD10401-2CE3-4CAE-84F9-5DF7CB2D0A4D}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - SideTab = C:\Program Files\SideTab\SideTab.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\SideTab

[변경 전 레지스트리 등록 정보]

HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Main
 - Start Page = (사용자 지정 시작 페이지)

[변경 후 레지스트리 등록 정보]

HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Main
 - Start Page = http://kr.yahoo.com/ilc84

다양한 경로를 통해 설치가 이루어질 수 있는 해당 프로그램의 경우 사용자는 프로그램 설치시 추가적으로 설치되는 제휴(스폰서) 프로그램의 존재 여부를 꼼꼼하게 확인하시는 습관을 가지시기 바랍니다.