검색 도우미 : 마이사이드바(Mysidebar)

국내에서 제작된 검색 도우미 마이사이드바(Mysidebar) 프로그램에 대해 살펴보도록 하겠습니다.

확인된 해당 프로그램의 배포 방식 중의 하나는 특정 웹 사이트 접속시 그림과 같은 설치 정보를 제공하여 Setup 설치 파일(MD5 : 5924b6365de89cb1eb9a3c2cd3f4197a)을 다운로드하도록 구성되어 있습니다.

생성 폴더, 파일 정보

해당 프로그램은 윈도우 시작시 mysidebar.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 프로그램 업데이트 정보 등을 체크하고 자동 종료되도록 구성되어 있습니다.

해당 프로그램은 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 mysidebarb.dll 파일을 BHO 방식으로 추가하여, 사용자가 검색 사이트에서 입력하는 키워드 정보를 바탕으로 프로그램에서 제공하는 추천 사이트 정보 등 광고를 웹 브라우저에 출력하는 방식으로 알려져 있습니다.

프로그램을 삭제하기 전에 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [mysidebar uninstall] 삭제 항목을 이용하여 삭제하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{CE8779D6-8816-455B-8B4A-67B5E75CB23B}
HKEY_CLASSES_ROOT\CLSID\{EEA3A862-FFC2-4CBA-95B9-6C1FC6D92BC8}
HKEY_CLASSES_ROOT\mysidebar.sideup
HKEY_CURRENT_USER\software\mysidebar
HKEY_CURRENT_USER\software\nomysidebar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysidebar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEA3A862-FFC2-4CBA-95B9-6C1FC6D92BC8}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - mysidebar = C:\Program Files\mysidebar\mysidebar.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysidebar