본문 바로가기

벌새::Analysis

검색 도우미 : ULineGuide

728x90
반응형
국내에서 제작되어 타 웹 서비스를 이용할 경우 제휴 프로그램으로 설치가 되는 검색 도우미 프로그램 ULineGuide 제품에 대해 살펴보도록 하겠습니다.

제작사에서 제공하는 설치 파일을 이용하여 설치시 설치 단계에서 어떠한 정보도 제공하지 않고 프로그램이 설치되고 있는 것을 확인할 수 있습니다.


[프로그램 설치시 다운로드 경로]

h**p://ulineguide.com/down/files.txt
 - h**p://down.ulineguide.com/down/ulineguidepack.dll
 - h**p://down.ulineguide.com/down/Uninstall.exe

※ 해당 프로그램의 설치 파일은 제작사 서버에 접속하여 Payload 방식으로 설치를 하고 있습니다.

생성 폴더, 파일 정보

해당 프로그램은 Internet Explorer 상에서 동작하는 방식으로 ulineguidepack.dll 파일을 BHO 방식으로 동작하게 하며, 해당 프로그램이 동작시 임시 폴더에 업데이트 관련 ulineguideupdate.exe 파일을 생성합니다.

실제로 프로그램이 동작하는 모습을 보면 국내 검색 사이트에서 특정 검색을 통해 특정 사이트에 접속시 해당 프로그램이 제공하는 추천 사이트를 Internet Explorer 하단에 생성하여 해당 링크를 클릭할 경우 해당 프로그램 제공 사이트를 경유하여 접근하는 방식을 가지고 있습니다.

그러므로 해당 프로그램을 정식으로 이용하기 위한 회원 가입 등의 절차가 없이 이용하실 경우에는 사용자에게는 이득이 없이 IE의 속도 저하와 타인에게 금전적 혜택만을 줄 수 있으리라 생각됩니다.

우측 그림과 같이 Internet Explorer 프로세스가 동작시 ulineguidepack.dll 모듈이 자동 실행되므로 사용자가 해당 프로그램을 삭제하기 위해서는 반드시 IE를 완전히 종료하시고 삭제를 하시는 것이 안전합니다.

프로그램의 삭제는 제어판의 [ulineguide] 삭제 항목을 이용하여 삭제하실 수 있으며, 수동 삭제를 원하시는 분들은 다음의 레지스트리를 참고하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\ulineguidepack.DLL
HKEY_CLASSES_ROOT\AppID\{84626512-E565-4911-87BF-B51418162071}
HKEY_CLASSES_ROOT\CLSID\{C3105EEE-9977-460E-B842-B04DE95921B5}
HKEY_CLASSES_ROOT\Interface\{D5FA9678-C772-4759-810F-93911474F63E}
HKEY_CLASSES_ROOT\TypeLib\{65B75009-F68C-4F24-90E0-839569C574DA}
HKEY_CLASSES_ROOT\ulineguidepack.ulineguide
HKEY_CLASSES_ROOT\ulineguidepack.ulineguide.1
HKEY_LOCAL_MACHINE\software\Classes\AppID\ulineguidepack.DLL
HKEY_LOCAL_MACHINE\software\Classes\AppID\{84626512-E565-4911-87BF-B51418162071}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C3105EEE-9977-460E-B842-B04DE95921B5}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{D5FA9678-C772-4759-810F-93911474F63E}
HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{65B75009-F68C-4F24-90E0-839569C574DA}
HKEY_LOCAL_MACHINE\software\Classes\ulineguidepack.ulineguide
HKEY_LOCAL_MACHINE\software\Classes\ulineguidepack.ulineguide.1
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{C3105EEE-9977-460E-B842-B04DE95921B5}

HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\
ulineguide


728x90
반응형