검색 도우미 : browser_manager

"인터넷 검색주소 및 검색 편의와 한국새생명복지재단 불우 이웃돕기모금 서비스 컨트롤" 프로그램으로 설치되어 특정 검색 키워드를 이용한 인터넷 검색시 광고창을 자동으로 생성하는 국내에서 제작된 browser_manager 광고 프로그램(SHA-1 : 4bbe8520f98c87e2b450e3e28da9bb1794fbbaf4 - AhnLab V3 365 Clinic : PUP/Win32.ADownloader.R170368)에 대해 살펴보도록 하겠습니다.

• <2011년~2014년 상반기> 검색 도우미 : Network_Modus (2014.3.29) 외 5종

• 검색 도우미 : Window Connector (2014.7.16)

• 검색 도우미 : Network_guide (2014.9.26)

• 검색 도우미 : browser_agent (2014.11.9)

해당 프로그램은 기존부터 유사한 기능을 가진 다양한 이름으로 배포된 적이 있으므로 참고하시기 바랍니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\ProgramData\browser_manager
C:\ProgramData\browser_manager\browser_manager.exe :: 시작 프로그램(browser_manager) 등록 파일, 프로그램 삭제 파일, 메모리 상주 프로세

스
C:\ProgramData\browser_manager\browser_managers.exe :: 서비스(browser_managers) 등록 파일, 메모리 상주 프로세스

 

[생성 파일 진단 정보]

 

C:\ProgramData\browser_manager\browser_manager.exe
 - SHA-1 : 44f3e6c3b33c9d6cda7d29bb7c2d953bdb21de11
 - Avira : ADWARE/Kraddare.304904

 

C:\ProgramData\browser_manager\browser_managers.exe
 - SHA-1 : 3bf164fe9317efdb119a52abc26632ea234f1676
 - ESET : a variant of Win32/AdWare.Kraddare.KO

검색닷컴 디지털 서명이 포함된 해당 광고 프로그램은 "C:\ProgramData\browser_manager" 폴더에 파일을 생성합니다.

"browser_managers (표시 이름 : browser_managers)" 서비스 항목을 등록하여 시스템 시작시 "C:\ProgramData\browser_manager\browser_managers.exe" 파일을 자동 실행하여 메모리에 상주하도록 구성되어 있습니다.

이를 통해 광고 기능을 수행하는 browser_manager.exe 파일 패치를 담당하며, 만약 파일이 삭제될 경우 재다운로드를 할 수 있을 것으로 추정됩니다.

또한 Windows 시작시 browser_manager 시작 프로그램 등록값을 통해 "C:\ProgramData\browser_manager\browser_manager.exe" 파일을 자동 실행하여 프로그램 업데이트 체크 후 메모리에 상주합니다.

프로그램이 설치된 환경에서 사용자가 특정 검색 키워드를 이용한 인터넷 검색시 자동으로 관련 광고창을 생성할 수 있습니다.

 

■ browser_manager 광고 프로그램 삭제 방법

(a) "보조프로그램 → 명령 프롬프트" 메뉴를 "관리자 권한으로 실행"하여 생성된 명령 프롬프트 창에 [sc stop "browser_managers"] 명령어를 입력 및 실행하여 메모리에 상주하는 browser_managers.exe 프로세스를 자동 종료하시기 바랍니다.

(b) Windows 작업 관리자를 실행하여 메모리에 상주하는 browser_manager.exe 프로세스를 찾아 종료하시기 바랍니다.

"C:\ProgramData\browser_manager\browser_manager.exe" -uninstall

(c) 제어판 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 browser_manager 삭제 항목을 실행하여 프로그램 삭제를 진행하시기 바라며, 삭제시 "C:\Users\(사용자 계정)\AppData\Local\Temp\browser_manager uninstaller.exe" 파일(= browser_manager.exe)을 생성하여 프로그램 삭제가 진행됩니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_CURRENT_USER\Software\GOMSEK.COM
HKEY_CURRENT_USER\Software\GOMSEK.COM\browser_manager
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - browser_manager = "C:\ProgramData\browser_manager\browser_manager.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\browser_manager
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{FD532C54-FC82-4C97-9E7C-FB4397203A44}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Network_ModusService.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2402B2ED-0F0A-4E5F-89A2-8BD09140352C}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\browser_managers

 

browser_manager 광고 프로그램이 설치된 경우 인터넷 검색, 웹 사이트 접속, 웹 사이트 종료 등의 행위시 원치않는 광고창이 생성되어 불편을 유발할 수 있으므로 설치되지 않도록 주의하시기 바랍니다.