반응형
국내에서 제작되어 네이버(Naver) 검색시 프로그램에서 제공하는 스마트 링크를 상단에 배치하는 방식으로 광고를 하는 것으로 추정되는 검색 도우미 Multibox2 Service 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 예전에 살펴본 특정 웹하드 제휴(스폰서) 프로그램에 추가된 고급 검색 추가 정보 서비스(Multibox Service)를 통해 동작 방식을 확인한 적이 있으므로 참고하시기 바라며, 이번 버전은 업데이트판으로 추정됩니다.
[생성 파일 등록 정보]
C:\WINDOWS\Multibox-v8001\multibox_m8.130.exe :: 서비스 등록 파일, 메모리 상주 프로세스
C:\WINDOWS\Multibox-v8001\multibox_v8.130.dll :: BHO 등록 파일
C:\WINDOWS\Multibox-v8001\multinad_v8.130.dll
C:\WINDOWS\Multibox-v8001\uninst.exe :: 프로그램 삭제 파일
C:\WINDOWS\TEMP\patch.exe
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Multibox2\patch.exe
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\~119file\multinad_v8.130.dll
C:\WINDOWS\Multibox-v8001\multibox_m8.130.exe :: 서비스 등록 파일, 메모리 상주 프로세스
C:\WINDOWS\Multibox-v8001\multibox_v8.130.dll :: BHO 등록 파일
C:\WINDOWS\Multibox-v8001\multinad_v8.130.dll
C:\WINDOWS\Multibox-v8001\uninst.exe :: 프로그램 삭제 파일
C:\WINDOWS\TEMP\patch.exe
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Multibox2\patch.exe
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\~119file\multinad_v8.130.dll
해당 프로그램은 [C:\WINDOWS\Multibox-v8001] 폴더에 파일을 생성하며, Windows 시작시 서비스 항목에 등록된 multibox_m8.130.exe 파일이 자동 실행되어 메모리에 상주하도록 구성되어 있습니다.
프로그램의 실제 동작 과정을 네이버(Naver) 검색을 통해 확인하던 과정에서 현재 네이버측에서 해당 프로그램의 광고를 차단한 것으로 추정되므로 파일 분석을 통해 소개해 드리겠습니다.
특히 해당 광고 하단에는 [위 검색결과는 멀티박스2에서 제공되는 고급 추가 검색정보이며 네이버와 전혀 관계가 없음을 알려드립니다.]라는 표기를 확인할 수 있습니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
MultiBoxHelper Class
- 게시자 : Smile Worknet Corp.
- CLSID : {AAE0C5BC-C8A1-4492-9C28-D95EF9C29050}
- 파일 : C:\WINDOWS\Multibox-v8001\multibox_v8.130.dll
MultiBoxHelper Class
- 게시자 : Smile Worknet Corp.
- CLSID : {AAE0C5BC-C8A1-4492-9C28-D95EF9C29050}
- 파일 : C:\WINDOWS\Multibox-v8001\multibox_v8.130.dll
프로그램 삭제 후에는 추가적으로 다음의 폴더(파일)을 수동으로 삭제하시기 바랍니다.
C:\WINDOWS\TEMP\patch.exe
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Multibox2
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\~119file\multinad_v8.130.dll
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Multibox2
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\~119file\multinad_v8.130.dll
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\.application-nv
HKEY_CLASSES_ROOT\CLSID\{AAE0C5BC-C8A1-4492-9C28-D95EF9C29050}
HKEY_CLASSES_ROOT\Interface\{10E3FDE1-0F50-4872-A17E-2D50A2225C5C}
HKEY_CLASSES_ROOT\MultiBoxBHO.MultiBoxHelper
HKEY_CLASSES_ROOT\MultiBoxBHO.MultiBoxHelper.1
HKEY_CLASSES_ROOT\TypeLib\{C1D381FB-22DF-464E-A82E-36EB8B954568}
HKEY_CURRENT_USER\Software\Link
HKEY_LOCAL_MACHINE\software\Link
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Multibox2
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AAE0C5BC-C8A1-4492-9C28-D95EF9C29050}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\Multibox2
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Multibox2 Update Class
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Multibox2 Update Class
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Multibox2 Update Class
HKEY_CLASSES_ROOT\.application-nv
HKEY_CLASSES_ROOT\CLSID\{AAE0C5BC-C8A1-4492-9C28-D95EF9C29050}
HKEY_CLASSES_ROOT\Interface\{10E3FDE1-0F50-4872-A17E-2D50A2225C5C}
HKEY_CLASSES_ROOT\MultiBoxBHO.MultiBoxHelper
HKEY_CLASSES_ROOT\MultiBoxBHO.MultiBoxHelper.1
HKEY_CLASSES_ROOT\TypeLib\{C1D381FB-22DF-464E-A82E-36EB8B954568}
HKEY_CURRENT_USER\Software\Link
HKEY_LOCAL_MACHINE\software\Link
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Multibox2
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AAE0C5BC-C8A1-4492-9C28-D95EF9C29050}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\Multibox2
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Multibox2 Update Class
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Multibox2 Update Class
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Multibox2 Update Class
해당 프로그램의 경우 네이버(Naver) 상에서 정상적으로 구현되지 않지만 이런 류의 프로그램은 인터넷 속도 저하 및 오류, 정상적인 검색 결과 방해 등을 유발할 수 있으므로 삭제를 권장합니다.
728x90
반응형