검색 도우미 : 네비게이터(KR Search Navigator)

국내에서 제작된 검색 도우미 프로그램 네비게이터(KR Search Navigator) 제품에 대해 알아보도록 하겠습니다.

해당 프로그램은 외부 프로그램의 제휴 프로그램으로 설치가 이루어지고 있는 것으로 추정됩니다.

생성 폴더, 파일 정보

해당 프로그램은 프로그램 폴더 내에 [krnavigator] 폴더를 생성하며, 윈도우 시작시 navigator.exe 파일을 시작 프로그램으로 등록하여 동작하여 업데이트를 체크하며 자동으로 종료를 합니다.

프로그램의 동작은 사용자가 Internet Explorer를 통한 인터넷을 이용할 경우 navigatorband.dll 파일을 BHO 방식으로 추가하여 검색과 관련된 정보를 해당 프로그램에 의해 동작하도록 구성되어 있습니다.

KR Search Navigator 설치 전

예를 들어 해당 프로그램을 설치하기 전의 환경에서 Internet Explorer 주소 표시줄에 특정 사이트 이름을 입력할 경우 그림과 같이 동작을 한다고 가정을 하겠습니다.

KR Search Navigator 설치 후

해당 프로그램을 설치한 상태에서 동일하게 주소 표시줄에 특정 사이트를 입력하면 그림과 같이 야후(Yahoo) 검색 사이트로 연결이 되는 것을 확인할 수 있습니다.

해당 연결 정보를 더 자세히 살펴보면 초기에 해당 프로그램 서버에 접속하여 사용자 키워드를 확인하여 자신들이 등록한 특정 온라인 적립금 관련 코드를 경유하여 최종적으로 야후에 접속하는 것을 확인할 수 있습니다.

이렇게 야후 검색 사이트를 통해 특정 회원 가입, 구매 활동이 발생할 경우 프로그램 제작사로 수익이 발생할 것으로 추정됩니다.

해당 프로그램의 삭제는 제어판의 [Navigator] 삭제 항목을 이용하여 삭제를 할 수 있으며, 삭제시에는 반드시 모든 프로그램을 종료한 상태에서 삭제를 하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{00000000-0070-4678-A7C8-A25199E3B371}
HKEY_CLASSES_ROOT\Interface\{56A3BC51-F8AE-41FB-A60F-1D071620476C}
HKEY_CLASSES_ROOT\Interface\{F166D5AD-8ADD-4AD6-AE91-6A564DA0F27E}
HKEY_CLASSES_ROOT\Navigatorband.ViewSource
HKEY_CLASSES_ROOT\Navigatorband.ViewSource.1
HKEY_CLASSES_ROOT\TypeLib\{8E2DE0E9-7F56-4C0C-82E6-4B081A835F73}
HKEY_CURRENT_USER\Software\krnavigator
HKEY_CURRENT_USER\Software\Microsoft\navigator
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - navigator = "C:\Program Files\krnavigator\navigator.exe" /run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\krnavigator
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000000-0070-4678-A7C8-A25199E3B371}