반응형
국내에서 제작되어 인터넷 검색시 특정 상업적 사이트를 팝업창 방식으로 생성하는 검색 도우미 WindowEzSearch 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램과 동일한 기능을 제공하는 다수의 유사 프로그램이 존재하므로 참고하시기 바랍니다.
[생성 폴더 / 파일 등록 정보]
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\WindowEzSearch\UpdateDll.exe
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\WindowEzSearch\WindowEzSearch.dll :: BHO 등록 파일
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\WindowEzSearch\WindowEzSearchcfg.exe :: 시작 프로그램 등록 파일
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\WindowEzSearch\UpdateDll.exe
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\WindowEzSearch\WindowEzSearch.dll :: BHO 등록 파일
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\WindowEzSearch\WindowEzSearchcfg.exe :: 시작 프로그램 등록 파일
해당 프로그램은 [C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\WindowEzSearch] 폴더에 파일을 생성하며, Windows 시작시 WindowEzSearchcfg.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
프로그램이 설치된 환경에서 사용자가 인터넷 검색을 시도할 경우 그림과 같이 특정 사이트를 팝업창 방식으로 생성하는 동작을 확인할 수 있습니다.
해당 팝업창 생성 과정에서는 특정 광고 코드를 포함하여 일정한 조건이 만족될 경우 프로그램 배포자에게 금전적 수익이 발생할 것으로 추정됩니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
SearchItem Class
- 게시자 : 알 수 없음
- CLSID : {79BEAC41-E1A0-44E7-98C8-6EA906EB0C9A}
- 파일 : C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\WindowEzSearch\WindowEzSearch.dll
SearchItem Class
- 게시자 : 알 수 없음
- CLSID : {79BEAC41-E1A0-44E7-98C8-6EA906EB0C9A}
- 파일 : C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\WindowEzSearch\WindowEzSearch.dll
해당 프로그램은 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 WindowEzSearch.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.
WindowEzSearch 프로그램의 경우 프로그램 삭제 기능을 제공하지 않고 있으므로, 사용자는 폴더(파일), 레지스트리 정보를 참고하여 수동으로 삭제를 하시기 바랍니다. 단, 프로그램 삭제시에는 반드시 Internet Explorer를 종료한 상태에서 폴더(파일) 삭제를 진행하시기 바랍니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{79BEAC41-E1A0-44E7-98C8-6EA906EB0C9A}
HKEY_CLASSES_ROOT\Interface\{79069502-605C-4D28-B942-5205134F2708}
HKEY_CLASSES_ROOT\TypeLib\{150D1BA2-F6D5-4ED5-9EC9-60DFB044DD68}
HKEY_CLASSES_ROOT\WindowEzSearch.SearchItem
HKEY_CLASSES_ROOT\WindowEzSearch.SearchItem.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{79BEAC41-E1A0-44E7-98C8-6EA906EB0C9A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowEzSearch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- WindowEzSearch = C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\WindowEzSearch\WindowEzSearchcfg.exe
HKEY_CLASSES_ROOT\CLSID\{79BEAC41-E1A0-44E7-98C8-6EA906EB0C9A}
HKEY_CLASSES_ROOT\Interface\{79069502-605C-4D28-B942-5205134F2708}
HKEY_CLASSES_ROOT\TypeLib\{150D1BA2-F6D5-4ED5-9EC9-60DFB044DD68}
HKEY_CLASSES_ROOT\WindowEzSearch.SearchItem
HKEY_CLASSES_ROOT\WindowEzSearch.SearchItem.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{79BEAC41-E1A0-44E7-98C8-6EA906EB0C9A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowEzSearch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- WindowEzSearch = C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Microsoft\WindowEzSearch\WindowEzSearchcfg.exe
해당 프로그램은 설치 폴더를 사용자가 찾기 어려운 위치에 숨기고 있으며, 프로그램 삭제 기능을 제공하지 않는 관계로 삭제시 어려움이 예상되므로 주의하시기 바랍니다.
728x90
반응형