본문 바로가기

벌새::Analysis

제휴(스폰서) 프로그램 : 바로서치(BaroSearch)

반응형
국내에서 제작되어 바탕화면, 즐겨찾기, 명령 모음에 인터넷 쇼핑몰 바로가기 아이콘을 생성하는 바로서치(BaroSearch) 프로그램에 대해 살펴보도록 하겠습니다.

[생성 폴더 / 파일 등록 정보]

C:\Documents and Settings\(사용자 계정)\Favorites\11번가.url
C:\Documents and Settings\(사용자 계정)\Favorites\AK몰.url
C:\Documents and Settings\(사용자 계정)\Favorites\GS SHOP.url
C:\Documents and Settings\(사용자 계정)\Favorites\농수산홈쇼핑 NS이숍.url
C:\Documents and Settings\(사용자 계정)\Favorites\디앤샵.url
C:\Documents and Settings\(사용자 계정)\Favorites\롯데아이몰.url
C:\Documents and Settings\(사용자 계정)\Favorites\신세계몰.url
C:\Documents and Settings\(사용자 계정)\Favorites\옥션.url
C:\Documents and Settings\(사용자 계정)\Favorites\이마트.url
C:\Documents and Settings\(사용자 계정)\Favorites\지마켓.url
C:\Documents and Settings\(사용자 계정)\Favorites\플레이어.url
C:\Documents and Settings\(사용자 계정)\Favorites\하프클럽.url
C:\Documents and Settings\(사용자 계정)\바탕 화면\11번가.url
C:\Documents and Settings\(사용자 계정)\바탕 화면\옥션.url
C:\Documents and Settings\(사용자 계정)\바탕 화면\지마켓.url
C:\Program Files\BaroSearch
C:\Program Files\BaroSearch\11st.ico
C:\Program Files\BaroSearch\auction.ico
C:\Program Files\BaroSearch\barosearch.exe :: 메모리 상주 프로세스
C:\Program Files\BaroSearch\barosearchs.exe :: 시작 프로그램 등록 파일
C:\Program Files\BaroSearch\cybermall.ico
C:\Program Files\BaroSearch\dnshop.ico
C:\Program Files\BaroSearch\emart.ico
C:\Program Files\BaroSearch\gmarket.ico
C:\Program Files\BaroSearch\gseshop.ico
C:\Program Files\BaroSearch\halfclub.ico
C:\Program Files\BaroSearch\lotteimall.ico
C:\Program Files\BaroSearch\nseshop.ico
C:\Program Files\BaroSearch\player.ico
C:\Program Files\BaroSearch\samsungmall.ico
C:\WINDOWS\barosearchuninstall.exe :: 프로그램 삭제 파일

해당 프로그램은 Windows 시작시 barosearchs.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

프로그램이 설치된 환경에서 바탕화면과 웹 브라우저 명령 모음에 11번가, 옥션, 지마켓 바로가기 아이콘이 생성되며, Internet Explorer 웹 브라우저 즐겨찾기에 다수의 인터넷 쇼핑몰 관련 항목이 등록되는 것을 확인할 수 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

옥션

 - CLSID : {57D1CDEE-1880-484F-8361-55D7626D2679}

11번가
 - CLSID : {664290A3-9ADB-4E0D-9762-EF088688AD41}

지마켓
 - CLSID : {D51609DD-8FD8-4EB1-9714-CA093C12A0B8}

명령 모음에 등록된 3개의 바로가기 아이콘의 기능을 중지하기 위해서는 추가 기능 관리에서 해당 등록 항목을 선택하여 [사용 안 함]으로 변경하시면 됩니다.

프로세스 정보를 살펴보면 barosearch.exe 프로세스가 메모리에 상주하는 것을 확인할 수 있습니다.

프로그램 삭제시에는 작업 관리자에서 barosearch.exe 프로세스를 수동으로 종료한 후, 제어판의 [BaroSearch] 삭제 항목을 이용하여 삭제할 수 있도록 제공하고 있습니다.

하지만 프로그램에서 제공하는 삭제 기능은 barosearch.exe / barosearchs.exe / barosearchuninstall.exe 파일만을 제거할 뿐, 핵심적인 인터넷 쇼핑몰 바로가기 아이콘은 삭제를 하지 않는 것을 확인할 수 있습니다.

그러므로 제어판을 통한 삭제 이후에 추가적으로 다음의 폴더(파일)을 수동으로 삭제하시기 바랍니다.

  • C:\Documents and Settings\(사용자 계정)\Favorites\11번가.url
  • C:\Documents and Settings\(사용자 계정)\Favorites\AK몰.url
  • C:\Documents and Settings\(사용자 계정)\Favorites\GS SHOP.url
  • C:\Documents and Settings\(사용자 계정)\Favorites\농수산홈쇼핑 NS이숍.url
  • C:\Documents and Settings\(사용자 계정)\Favorites\디앤샵.url
  • C:\Documents and Settings\(사용자 계정)\Favorites\롯데아이몰.url
  • C:\Documents and Settings\(사용자 계정)\Favorites\신세계몰.url
  • C:\Documents and Settings\(사용자 계정)\Favorites\옥션.url
  • C:\Documents and Settings\(사용자 계정)\Favorites\이마트.url
  • C:\Documents and Settings\(사용자 계정)\Favorites\지마켓.url
  • C:\Documents and Settings\(사용자 계정)\Favorites\플레이어.url
  • C:\Documents and Settings\(사용자 계정)\Favorites\하프클럽.url
  • C:\Documents and Settings\(사용자 계정)\바탕 화면\11번가.url
  • C:\Documents and Settings\(사용자 계정)\바탕 화면\옥션.url
  • C:\Documents and Settings\(사용자 계정)\바탕 화면\지마켓.url
  • C:\Program Files\BaroSearch
  • C:\Program Files\BaroSearch\11st.ico
  • C:\Program Files\BaroSearch\auction.ico
  • C:\Program Files\BaroSearch\cybermall.ico
  • C:\Program Files\BaroSearch\dnshop.ico
  • C:\Program Files\BaroSearch\emart.ico
  • C:\Program Files\BaroSearch\gmarket.ico
  • C:\Program Files\BaroSearch\gseshop.ico
  • C:\Program Files\BaroSearch\halfclub.ico
  • C:\Program Files\BaroSearch\lotteimall.ico
  • C:\Program Files\BaroSearch\nseshop.ico
  • C:\Program Files\BaroSearch\player.ico
  • C:\Program Files\BaroSearch\samsungmall.ico

해당 바로가기 아이콘을 통해 쇼핑몰에 접속하여 특정 조건을 만족할 경우 특정 광고 코드가 포함되어 프로그램 배포자에게 금전적 수익이 발생하므로 참고하시기 바랍니다.


[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\BaroSearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping
 - {57D1CDEE-1880-484f-8361-55D7626D2679}
 - {664290A3-9ADB-4e0d-9762-EF088688AD41}
 - {D51609DD-8FD8-4eb1-9714-CA093C12A0B8}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - BaroSearch = C:\Program Files\BaroSearch\\barosearchs.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{57D1CDEE-1880-484f-8361-55D7626D2679}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{664290A3-9ADB-4e0d-9762-EF088688AD41}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{D51609DD-8FD8-4eb1-9714-CA093C12A0B8}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaroSearch


해당 프로그램은 사용자가 인지하기 어려운 즐겨찾기 항목에 광고 코드가 포함된 인터넷 쇼핑몰을 추가하여 삭제를 지원하지 않는 방식으로 계속적인 수익을 발생시킬 수 있으므로 주의하시기 바랍니다.

728x90
반응형