반응형
국내에서 제작된 검색 도우미 CKLineGuide 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램이 설치된 환경에서 사용자가 Internet Explorer를 통해 검색 사이트에서 검색시 웹 브라우저 사이드바에 추천 사이트 등의 광고를 출력하는 것으로 소개되어 있습니다.
해당 프로그램 배포 사이트에서 제공하는 Setup 파일을 이용하여 프로그램을 설치시 사용자에게 어떠한 화면 정보를 제공하지 않고 프로그램을 설치하고 있으며, 프로그램의 동작이 Internet Explorer를 실행시 동작하는 방식이므로 사용자는 프로그램에 대해 제대로 인지하지 못할 수 있습니다.
설치된 프로그램은 Internet Explorer 실행시 iexplore.exe 프로세스에 cklineguide.dll 파일을 BHO 방식으로 추가하여 사용자 키워드 감시를 통한 매치 광고를 출력하도록 구성되어 있습니다.
생성된 cklineguide.dll 파일을 살펴보면 국내 검색 사이트, 오버추어 사이트를 통한 검색 쿼리를 자신들이 제공하는 광고와 매치를 시켜 추천 사이트를 출력하며 이를 통해 수익을 창출하는 것으로 보입니다.
프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료하신 상태에서 제어판의 [cklineguide] 삭제 항목을 이용하여 삭제하실 수 있습니다.
해당 프로그램이 설치된 환경에서 사용자가 Internet Explorer를 통해 검색 사이트에서 검색시 웹 브라우저 사이드바에 추천 사이트 등의 광고를 출력하는 것으로 소개되어 있습니다.
생성 폴더, 파일 정보
해당 프로그램 배포 사이트에서 제공하는 Setup 파일을 이용하여 프로그램을 설치시 사용자에게 어떠한 화면 정보를 제공하지 않고 프로그램을 설치하고 있으며, 프로그램의 동작이 Internet Explorer를 실행시 동작하는 방식이므로 사용자는 프로그램에 대해 제대로 인지하지 못할 수 있습니다.
설치된 프로그램은 Internet Explorer 실행시 iexplore.exe 프로세스에 cklineguide.dll 파일을 BHO 방식으로 추가하여 사용자 키워드 감시를 통한 매치 광고를 출력하도록 구성되어 있습니다.
cklineguide.dll
생성된 cklineguide.dll 파일을 살펴보면 국내 검색 사이트, 오버추어 사이트를 통한 검색 쿼리를 자신들이 제공하는 광고와 매치를 시켜 추천 사이트를 출력하며 이를 통해 수익을 창출하는 것으로 보입니다.
프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료하신 상태에서 제어판의 [cklineguide] 삭제 항목을 이용하여 삭제하실 수 있습니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\AppID\cklineguide.DLL
HKEY_CLASSES_ROOT\AppID\{1023A1F2-025C-4BF4-975C-6C2FBD8078DC}
HKEY_CLASSES_ROOT\cklineguide.cklineguide
HKEY_CLASSES_ROOT\cklineguide.cklineguide.1
HKEY_CLASSES_ROOT\CLSID\{31B17273-7666-4690-8744-ABD6242A7EEA}
HKEY_CLASSES_ROOT\CLSID\{76024E03-D0A3-44e0-880B-5A00EBBCD758}
HKEY_CLASSES_ROOT\Interface\{A6222CC3-39C6-4F6B-8C17-A4DADC4E335C}
HKEY_CLASSES_ROOT\TypeLib\{99C64EEA-8E67-4836-9F4B-6ADEF9BA65F2}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{76024E03-D0A3-44e0-880B-5A00EBBCD758}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{76024E03-D0A3-44e0-880B-5A00EBBCD758}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31B17273-7666-4690-8744-ABD6242A7EEA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cklineguide
HKEY_CLASSES_ROOT\AppID\cklineguide.DLL
HKEY_CLASSES_ROOT\AppID\{1023A1F2-025C-4BF4-975C-6C2FBD8078DC}
HKEY_CLASSES_ROOT\cklineguide.cklineguide
HKEY_CLASSES_ROOT\cklineguide.cklineguide.1
HKEY_CLASSES_ROOT\CLSID\{31B17273-7666-4690-8744-ABD6242A7EEA}
HKEY_CLASSES_ROOT\CLSID\{76024E03-D0A3-44e0-880B-5A00EBBCD758}
HKEY_CLASSES_ROOT\Interface\{A6222CC3-39C6-4F6B-8C17-A4DADC4E335C}
HKEY_CLASSES_ROOT\TypeLib\{99C64EEA-8E67-4836-9F4B-6ADEF9BA65F2}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{76024E03-D0A3-44e0-880B-5A00EBBCD758}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{76024E03-D0A3-44e0-880B-5A00EBBCD758}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31B17273-7666-4690-8744-ABD6242A7EEA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cklineguide
728x90
반응형