해당 프로그램은 과거 통합코덱 등의 제휴(스폰서) 프로그램 형태로 배포가 이루어진 것으로 알려져 있습니다.
또한 해당 업체에서 제작한 것으로 보이는 웹컴파스(WebCompass) 프로그램과 유사성이 강하므로 참고하시기 바랍니다.
C:\Program Files\WebGuide
C:\Program Files\WebGuide\data.dad
C:\Program Files\WebGuide\free.exe
C:\Program Files\WebGuide\sqlite3.dll
C:\Program Files\WebGuide\unins000.dat
C:\Program Files\WebGuide\unins000.exe :: 프로그램 삭제 파일
C:\Program Files\WebGuide\update.dat
C:\Program Files\WebGuide\update.exe
C:\Program Files\WebGuide\websv.dll :: 서비스 등록 파일
C:\Program Files\WebGuide\wg_sb_3ea.dll
C:\Program Files\WebGuide\wg_src_3ed.dll :: BHO 등록 파일
C:\Program Files\WebGuide\wg_src_3ed.dll
- MD5 : 49f07d825c6be2492a2247d8211ee13c
- AhnLab V3 : Win-PUP/Reward.WebGuide.780976 (VirusTotal : 3/43)
※ Win-PUP 진단명은 유해 가능 프로그램에 대한 진단으로 악의적인 목적으로 제작되지 않았지만, 사용자에게 피해(불편)를 줄 수 있는 파일(프로그램)을 의미합니다.
해당 프로그램은 시스템 시작시 websv.dll 파일을 svchost.exe 프로세스에 "websv(WebGuide Updater Service)" 이름의 서비스를 추가하여 자동 실행되도록 구성되어 있습니다.
프로그램이 설치된 환경에서 인터넷을 이용하는 과정에서 웹 브라우저 좌측 사이드바 형태의 "웹가이드" 광고가 노출되는 동작을 확인할 수 있습니다.
이러한 광고 노출은 추가적인 콘텐츠를 불러오는 과정에서 인터넷 속도 저하 및 웹 브라우저 오류를 유발할 수도 있습니다.
이름 : BrowserHelperObject Class
게시자 : Datawave System Inc.
CLSID : {F90BB714-01B6-438B-8993-F6E46ACBFA24}
파일 : c:\Program Files\WebGuide\wg_src_3ed.dll
이름 : WebGuide
게시자 : Datawave System Inc.
CLSID : {DF301EBA-70DE-376D-A3CE-877429C9D703}
파일 : c:\Program Files\WebGuide\wg_sb_3ea.dll
해당 광고 동작의 중지를 위해서는 Internet Explorer 웹 브라우저에서 제공하는 추가 기능 관리에 등록된 "BrowserHelperObject Class", "WebGuide" 2개의 항목을 선택하여 [사용 안 함]으로 변경하시기 바랍니다.
프로세스를 확인해보면 서비스 등록으로 인한 svchost.exe 프로세스가 추가되어 메모리에 상주하며, Internet Explorer 웹 브라우저를 실행할 경우 iexplore.exe 프로세스에 wg_src_3ed.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.
프로그램 삭제를 위해서는 서비스에 등록된 프로세스 종료를 위해 실행창에 [sc stop "websv"] 명령어를 입력하여 websv(WebGuide Updater Service) 서비스를 중지하시기 바랍니다.
프로그램 삭제는 서비스 중지 및 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [WebGuide] 삭제 항목을 이용하여 삭제하실 수 있습니다.
HKEY_CURRENT_USER\Software\WebGuide
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF301EBA-70DE-376D-A3CE-877429C9D703}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F90BB714-01B6-438B-8993-F6E46ACBFA24}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DF301EBA-70DE-376D-A3CE-877429C9D704}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F8635DDA-650D-44F2-AB42-7A096A4FD507}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchBHO.Bar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SideBand.Band
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4F4BC58D-B12A-411F-B55E-A9A2D8269F77}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D8302FD2-8D16-4F0C-BFF5-66F283A068FA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F90BB714-01B6-438B-8993-F6E46ACBFA24}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebGuide_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
- WebGuide = websv
HKEY_LOCAL_MACHINE\SOFTWARE\WebGuide
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WEBSV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\websv
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 사용자가 설치 여부를 확인하기 어려우므로, 인터넷을 이용하는 과정에서 원치 않는 광고로 고생하시는 분들은 참고하시기 바랍니다.