본문 바로가기

벌새::Analysis

검색 도우미 : ULGuide

반응형
국내에서 제작된 검색 도우미 프로그램 ULGuide 제품에 대해 살펴보도록 하겠습니다.

해당 프로그램의 설치 단계에서는 어떠한 정보도 제공하지 않고 사용자 컴퓨터에 설치되는 것을 확인할 수 있었습니다.

생성 폴더, 파일 정보


해당 프로그램의 기본적인 동작 방식은 Internet Explorer가 동작시 ulguide.dll 모듈이 BHO 방식으로 동작하여 국내 검색 사이트를 통해 검색된 웹 사이트에 접속시 IE 하단에 추천 사이트가 생성되는 방식입니다.

추천 사이트가 생성될 때 사용자 계정의 임시 폴더에 ulguideupdate.exe 파일이 생성되어 최신 정보를 업데이트하는 것으로 보입니다.


추천 사이트를 통해 접근을 할 경우, 해당 제작사가 제공하는 특정 사이트를 경유하여 접속하게 되며 해당 사이트에서 결제가 이루어질 경우 적립금 포인트가 누적되는 것으로 보입니다. 하지만 해당 프로그램의 배포 사이트에서는 회원 가입과 관련된 부분이 존재하지 않기에 단순히 프로그램만을 설치한 상태에서는 사용자에게 이득이 없으며, IE 자원만 낭비할 수 있으므로 삭제를 하시는 것이 좋습니다.

Internet Explorer와 함께 BHO 방식으로 동작하는 ulguide.dll 파일이 있으므로 반드시 IE를 종료한 상태에서 프로그램 삭제를 진행하시는 것이 안전합니다.



프로그램의 삭제는 제어판의 [ulguide] 삭제 항목을 통해 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\ulguide.DLL
HKEY_CLASSES_ROOT\AppID\{374D60EA-0086-4C6C-A333-5C5D825FDA5B}
HKEY_CLASSES_ROOT\CLSID\{BE3CABEC-084B-49DF-B235-753B869A06A5}
HKEY_CLASSES_ROOT\Interface\{620C3DEF-DF3C-42E1-99BA-BB1B6D65FC61}
HKEY_CLASSES_ROOT\TypeLib\{406497E4-3E2B-431D-A6B3-C86F4E32611D}
HKEY_CLASSES_ROOT\ulguide.ulguide
HKEY_CLASSES_ROOT\ulguide.ulguide.1
HKEY_LOCAL_MACHINE\software\Classes\AppID\ulguide.DLL
HKEY_LOCAL_MACHINE\software\Classes\AppID\{374D60EA-0086-4C6C-A333-5C5D825FDA5B}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BE3CABEC-084B-49DF-B235-753B869A06A5}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{620C3DEF-DF3C-42E1-99BA-BB1B6D65FC61}
HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{406497E4-3E2B-431D-A6B3-C86F4E32611D}
HKEY_LOCAL_MACHINE\software\Classes\ulguide.ulguide
HKEY_LOCAL_MACHINE\software\Classes\ulguide.ulguide.1
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE3CABEC-084B-49DF-B235-753B869A06A5}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\ulguide


728x90
반응형