본문 바로가기

벌새::Analysis

검색 도우미 : 서치온(Search On)

반응형
인터넷 검색시 웹 브라우저 상단에 추천 정보 광고바를 생성하는 검색 도우미 서치온(Search On) 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 기존의 Me2 Supporter 프로그램과 유사성이 강하므로 참고하시기 바랍니다.

[생성 폴더 / 파일 등록 정보]

C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\downfileinfo.oN
C:\Program Files\search On
C:\Program Files\search On\DownFileInfo.o
C:\Program Files\search On\guide.o
C:\Program Files\search On\query.o
C:\Program Files\search On\search_on.dll :: BHO 등록 파일
C:\Program Files\search On\searchon.exe :: 시작 프로그램 등록 파일
C:\Program Files\search On\version.txt
C:\WINDOWS\system32\config.o

[생성 파일 진단 정보]

C:\Program Files\search On\search_on.dll
 - MD5 : 67ab83c2e9c23b5dd6f3e9824e3bd295
 - AhnLab V3 : Win-PUP/Helper.SearchOn.569808 (VirusTotal : 12/43)

C:\Program Files\search On\searchon.exe
 - MD5 : 0304425cd0c0b7c8154dc6f742d94515
 - Hauri ViRobot : Adware.SearchOn.329680 (VirusTotal : 27/43)

해당 프로그램은 [C:\Program Files\search On] 폴더에 파일을 생성하며, Windows 시작시 searchon.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

프로그램이 설치된 환경에서 인터넷 검색을 통한 결과 사이트를 오픈한 경우, 웹 브라우저 상단에 검색 키워드와 매칭되는 추천 정보 광고바가 생성되는 것을 확인할 수 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

이름 : 서치온 Helper Object
게시자 : OPEN.co., ltd
유형 : 브라우저 도우미 개체
CLSID : {49D28F17-5837-4A12-8E2B-C246CA55F44B}
파일 : C:\Program Files\search On\search_on.dll

해당 프로그램은 Internet Explorer 웹 브라우저를 실행할 경우 iexplore.exe 프로세스에 search_on.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여, 사용자가 입력하는 키워드 검색을 참조하여 광고바를 생성하는 동작을 합니다.

그러므로 해당 광고를 중지하기 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "서치온 Helper Object" 항목을 선택하여 [사용 안 함]으로 변경하시기 바랍니다.

프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [서치온] 삭제 항목을 이용하여 삭제하실 수 있으며, 프로그램 삭제 후에는 추가적으로 다음의 폴더(파일)를 수동으로 삭제하시기 바랍니다.
  • C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\downfileinfo.oN
  • C:\Program Files\search On
  • C:\Program Files\search On\searchon.bak
[생성 레지스트리 등록 정보]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49D28F17-5837-4A12-8E2B-C246CA55F44B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\search_on.Search On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{49D28F17-5837-4A12-8E2B-C246CA55F44B}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - search On = "C:\Program Files\search On\searchon.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\search On
HKEY_LOCAL_MACHINE\SOFTWARE\Search On
HKEY_LOCAL_MACHINE\SOFTWARE\searchOnLoader

해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 인터넷 검색시 원치 않는 광고바 생성으로 불편을 유발할 수 있으므로 주의하시기 바랍니다.
728x90
반응형