본문 바로가기

벌새::Analysis

검색 도우미 : JSLGuide

국내에서 제작된 검색 도우미 JSLGuide 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램이 설치된 환경에서는 Internet Explorer 검색시 웹 브라우저 하단에 추천 사이트 등의 정보가 출력되는 것으로 소개되어 있습니다.

생성 폴더, 파일 정보


해당 프로그램은 사용자가 Internet Explorer를 실행하였을 경우에 iexplore.exe 프로세스에 jslguide.dll 파일을 BHO 방식으로 추가하여 사용자 키워드 감시를 통한 추천 사이트를 출력하고 있습니다.

jslguide.dll


jslguide.dll 파일 내부 정보를 확인해보면 국내 검색 사이트 및 오버추어 사이트를 통한 수익 창출 목적으로 제작되었으며, 사용자는 설치된 환경에서 프로그램 동작 여부를 확인하기 어렵습니다.


프로그램 삭제를 위해서는 반드시 Internet Explorer를 포함한 모든 프로그램을 종료한 상태에서 제어판의 [jslguide] 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\jslguide.DLL
HKEY_CLASSES_ROOT\AppID\{83AA6586-0A3B-4AF1-AF7F-FFA5E43347D4}
HKEY_CLASSES_ROOT\CLSID\{0801890F-C990-495e-8E28-3E57E1E24866}
HKEY_CLASSES_ROOT\CLSID\{251EB1C2-BBD7-4516-B5EE-74AC7B937B77}
HKEY_CLASSES_ROOT\Interface\{228EA977-DB81-4558-8536-3C4D382D000D}
HKEY_CLASSES_ROOT\jslguide.jslguide
HKEY_CLASSES_ROOT\jslguide.jslguide.1
HKEY_CLASSES_ROOT\TypeLib\{658F9581-58B5-4C9A-BFEB-939E07B7ECFC}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{0801890F-C990-495e-8E28-3E57E1E24866}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{0801890F-C990-495e-8E28-3E57E1E24866}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{251EB1C2-BBD7-4516-B5EE-74AC7B937B77}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jslguide