본문 바로가기

벌새::Analysis

검색 도우미 : 멀티서치바(MultiSearchBar)

반응형
국내에서 제작된 검색 도우미 멀티서치바(MultiSearchBar) 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 키워드플러스바(KeywordPlusBar)와 유사한 파일 구성 정보를 가지고 있으며, 통합코덱 프로그램의 제휴(스폰서) 프로그램 방식으로 배포가 이루어지고 있는 것을 확인할 수 있습니다.

프로그램의 기본 동작 방식은 국내 검색 사이트에 특정 검색어를 통해 검색된 결과를 열었을 경우, 하단에 유사한 제품 관련 추천 사이트를 제시하는 광고가 출력되며, 해당 광고를 출력하는 프로그램에 대해 사용자는 확인이 불가능하도록 구성되어 있습니다.

생성 폴더, 파일 정보

윈도우 시작시 multisearchbarapp.exe 파일을 시작 프로그램으로 등록하며, 사용자가 Internet Explorer를 실행시 BHO 방식으로 동작하도록 구성되어 있습니다.

해당 프로그램은 iexplore.exe 프로세스에 multisearchbar.dll 파일을 BHO 방식으로 추가하여 사용자 키워드와 매치되는 광고 사이트를 웹 브라우저 하단에 출력하는 방식을 통해 금전적 수익을 창출하고 있습니다.

프로그램 삭제는 제어판의 [멀티서치바] 삭제 항목을 이용하여 삭제하실 수 있습니다.
 
하지만 프로그램 목록이나 제시되는 광고 화면상에 프로그램에 대한 정보를 표기하지 않으므로 사용자는 프로그램 삭제시 어려움을 겪을 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{ADE1FF98-B82B-4954-B447-0E513C675441}
HKEY_CLASSES_ROOT\CLSID\{D249341C-A13A-4647-A022-91ECCAF8819C}
HKEY_CLASSES_ROOT\multisearchbar.multisearchbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE1FF98-B82B-4954-B447-0E513C675441}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - multisearchbar = c:\program files\multisearchbar\multisearchbarapp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\multisearchbar
HKEY_LOCAL_MACHINE\SOFTWARE\multisearchbar


728x90
반응형