본문 바로가기

벌새::Analysis

검색 도우미 : NanumSearchGuide

국내에서 제작된 검색 도우미 NanumSearchGuide 프로그램에 대해 살펴보도록 하겠습니다.

생성 폴더, 파일 정보


해당 프로그램은 윈도우 시작시 NanumSearchGuideUpdate.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 프로그램 업데이트 정보를 체크하고 자동으로 종료하도록 구성되어 있습니다.


프로그램의 기본적인 동작 방식은 사용자가 Internet Explorer를 통하여 검색 사이트에서 검색 결과에 제시된 사이트에 접속시 웹 브라우저 좌측 사이드바에 추천 사이트를 제시하도록 구성되어 있습니다. 참고로 해당 사이드바에서는 [NanumSearch] 표기를 통해 해당 프로그램의 설치를 알려주고 있습니다.


사이드바에서 제공하는 추천 사이트를 클릭할 경우, 국내 특정 사이트를 경유하여 스폰서 코드가 삽입된 경로로 접속하여 회원 가입 및 상품 구매에 따른 금전적 수익을 얻는 것으로 보입니다.

프로그램의 세부적인 정보를 살펴보면 사용자가 Internet Explorer를 실행시 iexplore.exe 프로세스에 NanumSearchGuide.dll 파일을 BHO 방식으로 추가하여 사용자의 키워드 감시 및 프로그램에 등록된 특정 사이트에서 추천 사이트 등의 광고를 출력하는 것으로 보입니다.


프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [NanumSearch] 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\nanumsearchguide.DLL
HKEY_CLASSES_ROOT\AppID\{DB18ACB1-9D73-4A81-9C3D-95C93BAF6C31}
HKEY_CLASSES_ROOT\CLSID\{1659E8F6-80F1-4d74-8C0E-B71F3C266474}
HKEY_CLASSES_ROOT\CLSID\{964ACCC9-4BB1-4c54-922B-D157931136AD}
HKEY_CLASSES_ROOT\Interface\{A9371771-E515-4247-BA53-77D9BAB391B3}
HKEY_CLASSES_ROOT\Interface\{AB01B906-ECC6-4A9A-BBDC-05BE85FFD2E1}
HKEY_CLASSES_ROOT\NanumSearchGuide.NanumSearchGuideobj
HKEY_CLASSES_ROOT\NanumSearchGuide.NanumSearchGuideobj.1
HKEY_CLASSES_ROOT\NanumSearchGuide.NanumSearchobj
HKEY_CLASSES_ROOT\NanumSearchGuide.NanumSearchobj.1
HKEY_CLASSES_ROOT\TypeLib\{EA52C65E-3340-4E3A-AFE6-D387A1CC4AE8}
HKEY_CURRENT_USER\Software\AppDataLow\Software\NanumSearchGuide
HKEY_CURRENT_USER\Software\NanumSearchGuide
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{964ACCC9-4BB1-4c54-922B-D157931136AD}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - NanumSearchGuide = C:\Program Files\NanumSearchGuide\NanumSearchGuideUpdate.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\NanumSearchGuide
HKEY_LOCAL_MACHINE\software\NanumSearchGuide