본문 바로가기

벌새::Analysis

검색 도우미 : Windows Sidematch System

반응형
인터넷 검색시 웹 브라우저 좌측에 사이드바 광고창을 생성하는 검색 도우미 Windows Sidematch System 프로그램에 대해 살펴보도록 하겠습니다.

[생성 폴더 / 파일 등록 정보]

C:\Program Files\sidematch
C:\Program Files\sidematch\FreeApp.exe
C:\Program Files\sidematch\SideBand.dll
C:\Program Files\sidematch\SideMatch_v8.dll :: BHO 등록 파일
C:\Program Files\sidematch\sidematch.dat
C:\Program Files\sidematch\sidematch.exe :: 시작 프로그램 등록 파일
C:\Program Files\sidematch\unins000.dat
C:\Program Files\sidematch\unins000.exe :: 프로그램 삭제 파일

[생성 파일 진단 정보]

C:\Program Files\sidematch\SideBand.dll
 - MD5 : 0c00344a698c8bbb2ba08f99ba7c1515
 - AhnLab V3 : Win-PUP/Helper.SideMatch.413160 (VirusTotal : 2/43)

C:\Program Files\sidematch\sidematch.exe
 - MD5 : c3f58232fb7870d4e0bf310efa967fc1
 - AhnLab V3 : Win-PUP/Helper.SideMatch.467456 (VirusTotal : 5/43)

C:\Program Files\sidematch\unins000.exe
 - MD5 : dbb1912375670510b999960c4f84be05
 - AhnLab V3 : Win-PUP/Helper.YesPopup.681844 (VirusTotal : 1/43)

해당 프로그램은 Windows 시작시 sidematch.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 사용자가 웹 브라우저를 이용하여 인터넷을 이용하는 과정에서 동작하도록 구성되어 있습니다.

 

프로그램의 동작 방식은 인터넷 검색을 통해 웹 사이트에 접속할 경우, 웹 브라우저의 좌측 사이드바에 "추천 사이트"라는 이름의 스폰서 링크 광고가 노출되는 동작을 확인할 수 있습니다.

 

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

이름 : SideMatch Class
게시자 : keimc
유형 : 브라우저 도우미 개체
CLSID : {87F960CE-F106-4AE2-A395-33F819275B6F}
파일 : C:\Program Files\sidematch\SideMatch_v8.dll

이름 : Side Match
게시자 : keimc
유형 : 탐색창
CLSID : {9A0386FF-B48D-4C25-9AD7-972A80249E52}
파일 : C:\Program Files\sidematch\SideBand.dll

해당 프로그램은 Internet Explorer 웹 브라우저를 실행할 경우 iexplore.exe 프로세스에 SideMatch_v8.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 키워드 감시를 통한 사이드바 광고를 생성하는 동작을 하도록 구성되어 있습니다.

그러므로 광고 동작의 중지를 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "SideMatch Class", "Side Match" 2개의 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다.

 

프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 "Windows Sidematch System" 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\AppDataLow\SideMatch
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - sidematch = C:\Program Files\sidematch\sidematch.exe
HKEY_CURRENT_USER\Software\sidematch
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87F960CE-F106-4AE2-A395-33F819275B6F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A0386FF-B48D-4C25-9AD7-972A80249E52}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D48EB4F0-4938-4E87-8E75-D711F99A56C7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SideMatch.MatchBand
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{023B20D9-692B-42E4-BF91-7B82460C1024}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{87F960CE-F106-4AE2-A395-33F819275B6F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DECFFB19-DFB8-446C-82B7-3675CE1AE422}_is1

해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 제어판의 삭제 항목이 마치 윈도우(Windows) 관련 프로그램으로 오해를 유발할 수 있으므로 혼동하지 않도록 하시기 바랍니다.

 

728x90
반응형