본문 바로가기

벌새::Analysis

검색 도우미 : Addendum - NM

반응형
국내에서 제작되어 인터넷 검색시 웹 브라우저 좌측 사이드바가 생성되는 것으로 알려진 검색 도우미 Addendum - NM 프로그램에 대해 살펴보도록 하겠습니다.
 

해당 프로그램은 이전에 나온 동일한 이름의 Addendum - NM 프로그램의 변형(파일, 레지스트리)된 형태로 추정되므로 참고하시기 바랍니다.

 

또한 다수의 Addendum 시리즈 프로그램이 존재하므로 참고하시기 바랍니다.

 

[관련 URL 정보]

h**p://app2.**mon.co.kr/app/inst.asp?MID=MYFD
h**p://app2.**mon.co.kr/file/comm/admmgr.cab
h**p://app2.**mon.co.kr/file/MF/MF03/admrup.cab
h**p://app2.**mon.co.kr/file/comm/uninstall.cab
h**p://app2.**mon.co.kr/file/comm/iesb_nm.cab
h**p://app2.**mon.co.kr/file/comm/iesm_nm.cab
h**p://app2.**mon.co.kr/app/inst_ok.asp?UID=MF03(생략)&OSV=2.5.1&IEV=8.0.6001.18702&VER=MF03.10.11.17.1&CD=MF00
h**p://app2.**mon.co.kr/app/instup.asp?UID=MF03(생략)&OSV=2.5.1&IEV=8.0.6001.18702&VER=MF03.10.11.17.1
h**p://app2.**mon.co.kr/app/linfo.asp?mid=MF03(생략)&ver=MF03.10.11.17.1
h**p://app2.**mon.co.kr/app/uninst.asp?UID=MF03(생략)&OPT=1
h**p://app2.**mon.co.kr/app/uninst_ok.asp?UID=MF03(생략)

해당 프로그램은 Windows 시작시 admrup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되어 admmgr.exe 프로세스를 메모리에 상주하도록 구성되어 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

IESideMon.Mon
 - 게시자 : 알 수 없음

 - CLSID : {E2E94F8D-4323-4943-A269-2E9EF6280434}
 - 파일 : C:\Program Files\Addendum\iesm_nm.dll

Addendum-nm
 - 게시자 : 알 수 없음

 - CLSID : {CD400D4A-49F7-4BE0-9C80-E1EA12BBF7A3}
 - 파일 : C:\Program Files\Addendum\iesb_nm.dll

프로세스 정보를 살펴보면 admmgr.exe 프로세스는 메모리에 상주하며, 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 iesm_nm.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.

프로그램 삭제시에는 작업 관리자에서 admmgr.exe 프로세스 종료 및 모든 Internet Explorer를 종료한 상태에서, 제어판의 [Addendum - NM] 삭제 항목을 이용하여 삭제하실 수 있습니다.

프로그램 삭제 후에는 추가적으로 [C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\uninstall.exe] 파일을 수동으로 삭제하시기 바랍니다.

 

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{CD400D4A-49F7-4BE0-9C80-E1EA12BBF7A3}
HKEY_CLASSES_ROOT\CLSID\{E2E94F8D-4323-4943-A269-2E9EF6280434}
HKEY_CLASSES_ROOT\IESideBand.Band
HKEY_CLASSES_ROOT\IESideMon.Mon
HKEY_CLASSES_ROOT\Interface\{1CCAC827-6AEE-4A53-929E-FC839E374B0C}
HKEY_CLASSES_ROOT\Interface\{6CCDF802-9482-4828-9E6D-20DF94307203}
HKEY_CLASSES_ROOT\TypeLib\{5F0BBD1A-F4A9-43DF-B07E-7590BB446539}
HKEY_CLASSES_ROOT\TypeLib\{E057A739-8663-4CD0-B58A-AF1B50288A18}
HKEY_LOCAL_MACHINE\SOFTWARE\Addendum
HKEY_LOCAL_MACHINE\SOFTWARE\Dbadden
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2E94F8D-4323-4943-A269-2E9EF6280434}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - Addendum = C:\Program Files\Addendum\admrup.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Addendum

 

인터넷 검색시 원치 않는 사이드바 생성으로 고생하시는 분들은 사용자 PC에 해당 프로그램이 설치되어 있는지 점검하시기 바랍니다.

728x90
반응형