본문 바로가기

벌새::Analysis

[삭제] 검색 도우미 : 브라우저 헬퍼 (Browser Helper)

반응형
(주)에이온미디어 업체에서 서비스하는 검색 도우미 관련 프로그램 브라우저 헬퍼(Browser Helper)에 대해 살펴보도록 하겠습니다.

해당 프로그램의 배포 사이트는 이 외에도 이전에 살펴본 [적립금 프로그램 - 쇼핑백(Shopping bags)] 서비스의 웹 사이트 도메인을 통하여 배포가 이루어지고 있으며, 프로그램 이름은 브라우저 헬퍼 이외에 에이온 미디어 툴바, Play On Helper로 표시되고 있습니다.

개인적으로 동일한 도메인에서 업체명이 두 가지로 표시되는 것은 좀 신뢰가 가지 않습니다.


설치 초기 화면에서는 에이온 미디어 툴바와 관련된 이용약관을 제시하고 있으며, 아이풀 툴바 서비스에 대한 내용도 포함되어 있으며 현금 적립 관련 기능과 검색 관련 기능을 가지고 있다고 소개하고 있습니다.

생성 폴더, 파일 정보

설치된 폴더는 프로그램 폴더 내에 [playon] 폴더를 생성하고 있으며, 삭제 관련 파일(uninstaller.exe)이 존재합니다.


하지만 프로그램 삭제를 위해 제어판의 [PlayOn Helper] 삭제 항목을 실행할 경우 전혀 삭제가 이루어지지 않는 것을 확인할 수 있었습니다. 그러므로 사용자는 수동으로 해당 프로그램을 삭제해야 합니다.


간단히 프로그램 설치로 인한 변화를 살펴보면 Internet Explorer에서 사용자가 지정한 기본 검색 공급자를 네이트(엠파스) 검색으로 설정을 변경하려는 시도가 있습니다.


또한 프로그램이 설치된 상태에서 단순히 특정 포털 사이트에 접근하는 것만으로도 해당 서비스 업체와 관련된 사이트 쿠키(Cookie)가 생성이 되며 사용자의 아이피(IP), 맥 어드레스(Mac Address) 정보가 기록되는 것을 확인할 수 있었습니다.

해당 프로그램은 기본적으로 Internet Explorer와 연동이 되면서 동작하는 방식으로 툴바(Toolbar), BHO 등록 방식을 가지고 있기에 프로그램 삭제를 하실 경우에는 모든 프로그램을 종료한 상태에서 프로세스에 상주하는 webdate.exe 프로세스를 종료하시고 삭제를 하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\playon.DLL
HKEY_CLASSES_ROOT\AppID\{33078524-0CE6-4350-A606-FF81828F49FF}
HKEY_CLASSES_ROOT\CLSID\{33A9D727-314D-4D82-9C94-D6F624673A20}
HKEY_CLASSES_ROOT\CLSID\{43D106A6-2D15-48A6-8829-A21691D65520}
HKEY_CLASSES_ROOT\CLSID\{ADD290E0-0952-430F-9E98-F96CE925C5EE}
HKEY_CLASSES_ROOT\CLSID\{DEE6001C-F74D-4DEA-B9BA-5CAE3CB72E4C}
HKEY_CLASSES_ROOT\CLSID\{FE4340E2-0C7B-4A2F-94BD-0059B7845F4E}
HKEY_CLASSES_ROOT\Interface\{0B851D89-39B4-4F87-901A-D7F817C5EABE}
HKEY_CLASSES_ROOT\Interface\{1C7B0236-3736-44B5-932C-6ED0B63210E8}
HKEY_CLASSES_ROOT\Interface\{27287BB0-03FA-4E0D-BBD6-38EC9342FA23}
HKEY_CLASSES_ROOT\Interface\{3BB63632-8AA7-45DC-B8AC-0547CBC5A4E5}
HKEY_CLASSES_ROOT\Interface\{F3D16B40-8312-4C2D-A450-81C90138FD4D}
HKEY_CLASSES_ROOT\playon.playonBHO
HKEY_CLASSES_ROOT\playon.playonBHO.1
HKEY_CLASSES_ROOT\playon.playonOBJ
HKEY_CLASSES_ROOT\playon.playonOBJ.1
HKEY_CLASSES_ROOT\playon.playonVBAR
HKEY_CLASSES_ROOT\playon.playonVBAR.1
HKEY_CLASSES_ROOT\PLAYONI.playoniCtrl.1
HKEY_CLASSES_ROOT\TypeLib\{2A8ACAA8-F0F6-481C-BBC7-570868D6CD66}
HKEY_CLASSES_ROOT\TypeLib\{F14D39C8-5D4D-4EC2-B849-D4CC1E88D298}
HKEY_CURRENT_USER\Software\Classes\AppID\playon.DLL
HKEY_CURRENT_USER\Software\Classes\CLSID\{33A9D727-314D-4D82-9C94-D6F624673A20}
HKEY_CURRENT_USER\Software\Classes\CLSID\{43D106A6-2D15-48A6-8829-A21691D65520}
HKEY_CURRENT_USER\Software\Classes\CLSID\{ADD290E0-0952-430F-9E98-F96CE925C5EE}
HKEY_CURRENT_USER\Software\Classes\CLSID\{DEE6001C-F74D-4DEA-B9BA-5CAE3CB72E4C}
HKEY_CURRENT_USER\Software\Classes\CLSID\{FE4340E2-0C7B-4A2F-94BD-0059B7845F4E}
HKEY_CURRENT_USER\Software\Classes\Interface\{0B851D89-39B4-4F87-901A-D7F817C5EABE}
HKEY_CURRENT_USER\Software\Classes\Interface\{1C7B0236-3736-44B5-932C-6ED0B63210E8}
HKEY_CURRENT_USER\Software\Classes\Interface\{27287BB0-03FA-4E0D-BBD6-38EC9342FA23}
HKEY_CURRENT_USER\Software\Classes\Interface\{3BB63632-8AA7-45DC-B8AC-0547CBC5A4E5}
HKEY_CURRENT_USER\Software\Classes\Interface\{F3D16B40-8312-4C2D-A450-81C90138FD4D}
HKEY_CURRENT_USER\Software\Classes\playon.playonBHO
HKEY_CURRENT_USER\Software\Classes\playon.playonBHO.1
HKEY_CURRENT_USER\Software\Classes\playon.playonOBJ
HKEY_CURRENT_USER\Software\Classes\playon.playonOBJ.1
HKEY_CURRENT_USER\Software\Classes\playon.playonVBAR
HKEY_CURRENT_USER\Software\Classes\playon.playonVBAR.1
HKEY_CURRENT_USER\Software\Classes\PLAYONI.playoniCtrl.1
HKEY_CURRENT_USER\Software\Classes\TypeLib\{2A8ACAA8-F0F6-481C-BBC7-570868D6CD66}
HKEY_CURRENT_USER\Software\Classes\TypeLib\{F14D39C8-5D4D-4EC2-B849-D4CC1E88D298}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{ADD290E0-0952-430F-9E98-F96CE925C5EE}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
 - shop.playmusic.co.kr
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FE4340E2-0C7B-4A2F-94BD-0059B7845F4E}
HKEY_CURRENT_USER\Software\playon
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DEE6001C-F74D-4DEA-B9BA-5CAE3CB72E4C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43D106A6-2D15-48A6-8829-A21691D65520}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE4340E2-0C7B-4A2F-94BD-0059B7845F4E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - playon = C:\Program Files\playon\webdate.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playon
HKEY_LOCAL_MACHINE\SOFTWARE\playon

728x90
반응형