검색 도우미 : KYLGuide

국내에서 제작된 검색 도우미 KYLGuide 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램이 설치된 환경에서는 사용자가 Internet Explorer를 사용시 사이드바, 추천 사이트 등의 정보를 웹 브라우저에 표시하는 행위나 적립금 관련 기능을 제공하는 것으로 추정됩니다.

생성 폴더, 파일 정보

해당 프로그램이 설치되면 사용자는 화면상에 어떠한 프로그램 동작과 관련하여 확인이 불가능하며, Internet Explorer 동작시에만 실행되도록 구성되어 있습니다.

사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 kylguide.dll 파일을 BHO 방식으로 인젝션(Injection)하여 동작하는 것을 확인할 수 있습니다.

그러므로 프로그램 삭제시에는 반드시 Internet Explorer를 종료하시고 삭제를 하셔야 합니다.

프로그램 삭제는 제어판의 [kylguide] 삭제 항목이 존재하지만, 실제 삭제를 시도할 경우 그림과 같이 오류가 발생하여 삭제를 할 수 없도록 구성되어 있습니다.

그러므로 해당 프로그램 삭제는 반드시 수동으로 삭제를 하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\kylguide.DLL
HKEY_CLASSES_ROOT\AppID\{2805B64D-1D96-4EFA-83E7-44C6571503EE}
HKEY_CLASSES_ROOT\CLSID\{54D88710-F9BC-41e0-9222-6A5818C4E6B4}
HKEY_CLASSES_ROOT\CLSID\{58B1589A-B946-4F54-B32D-F8C053D577CC}
HKEY_CLASSES_ROOT\Interface\{7957439C-8A8A-42E1-BF4B-28DD73FF91A7}
HKEY_CLASSES_ROOT\kylguide.kylguide
HKEY_CLASSES_ROOT\kylguide.kylguide.1
HKEY_CLASSES_ROOT\TypeLib\{224159C6-4C27-4513-BF7F-5F4308F414B6}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{54D88710-F9BC-41e0-9222-6A5818C4E6B4}
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Explorer Bars\{54D88710-F9BC-41e0-9222-6A5818C4E6B4}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58B1589A-B946-4F54-B32D-F8C053D577CC}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\kylguide