검색 도우미 : SBrowser

인터넷 검색을 통해 웹 브라우저 좌측 영역에 사이드바 광고를 생성하는 국내에서 제작된 SBrowser 검색 도우미 프로그램에 대해 살펴보도록 하겠습니다.

생성 폴더, 파일 정보

해당 프로그램은 프로그램 폴더 내의 [sbrowb] 폴더에 설치되며, 설치된 프로그램은 윈도우 시작시 sbrowb.exe 파일을 자동 실행하여 동작하도록 구성되어 있습니다.

프로그램의 동작 원리는 사용자가 Internet Explorer를 통하여 국내 검색 사이트를 통한 검색 결과를 실행할 경우, 7버전부터 제공되는 탭(Tab) 브라우저 방식이 아닌 새로운 창을 생성하는 방식으로 좌측 사이드바에 추천 사이트 정보를 제공하고 있습니다.

사이드바 하단에서는 [WINDOWS SBROWSER] 명칭을 통해 프로그램 존재 여부를 확인할 수 있습니다.

윈도우가 시작과 함께 실행되면 sbrowb.exe 프로세스가 생성되며, iexplore.exe 프로세스에 프로그램 관련 파일(sbrowb.dll / sbrowbhelper.dll)을 인젝션(Injection)하여 BHO 방식으로 동작하고 있습니다.

프로그램을 삭제하실 때에는 반드시 작업 관리자에서 sbrowb.exe 프로세스를 수동으로 종료하시기 바라며, 모든 프로그램을 종료한 상태에서 제어판의 [windows sbrowb 0.6] 삭제 항목을 이용하여 삭제하시기 바랍니다.

추가적으로 해당 프로그램이 생성하는 레지스트리 정보는 다음과 같습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{7EDF4AD9-2215-4148-B8FA-60246948B2AD}
HKEY_CLASSES_ROOT\CLSID\{BD44BAF2-528B-49EA-9A19-DBC0C07694CE}
HKEY_CLASSES_ROOT\Interface\{B496349F-18D6-45F8-8B6D-EF3B59A5A23F}
HKEY_CLASSES_ROOT\Interface\{C82872BA-5948-46A2-99A3-4E4E7E3F1C65}
HKEY_CLASSES_ROOT\Sbrowb.SbrowbBand
HKEY_CLASSES_ROOT\Sbrowb.SbrowbBand.1
HKEY_CLASSES_ROOT\Sbrowbhelper.SbrowbHelperCtl
HKEY_CLASSES_ROOT\Sbrowbhelper.SbrowbHelperCtl.1
HKEY_CLASSES_ROOT\TypeLib\{1A4F8C3C-A079-4511-9F3A-5442EAABAF6F}
HKEY_CLASSES_ROOT\TypeLib\{1D65FFDA-34FD-4391-A9EE-8B57491E93DD}
HKEY_CURRENT_USER\Software\sbrowb
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7EDF4AD9-2215-4148-B8FA-60246948B2AD}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - sbrowb = C:\Program Files\sbrowb\sbrowb.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\sbrowb