728x90
반응형
국내에서 제작된 검색 도우미 탭사이드(TabSide) 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램의 Setup 설치 파일(MD5 : 9c03ae53912d7fd544f432e07e0ccfaf)에 대해서 Kaspersky 보안 제품에서는 Trojan-Downloader.Win32.Agent.clfn (VirusTotal : 21/39) 진단명으로 진단을 하고 있으며, 국내 보안 제품에서는 진단을 하지 않으므로, 프로그램에 대한 판단은 사용자가 하시기 바랍니다.
프로그램 배포 사이트에서는 적립금 프로그램이라고 소개되어 있지만, 이용약관에서는 웹 브라우저에 다양한 콘텐츠 광고를 게시하는 프로그램으로 되어 있으며, 사용자가 검색 사이트에서 검색시 하단에 광고창을 생성하는 동작을 할 것으로 보입니다.
해당 프로그램은 윈도우 시작시 tabside.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 특정 동작을 체크한 후 자동으로 종료되도록 구성되어 있습니다.
해당 프로그램은 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 tabsideov.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.
해당 tabsideov.dll 파일은 국내 검색 사이트, 블로그 도메인 정보를 포함하고 있으며 사용자가 특정 검색을 시도시 해당 키워드를 바탕으로 광고를 출력하는 것으로 보입니다.
프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [탭사이드 삭제] 항목을 이용하여 삭제하실 수 있습니다.
해당 프로그램의 Setup 설치 파일(MD5 : 9c03ae53912d7fd544f432e07e0ccfaf)에 대해서 Kaspersky 보안 제품에서는 Trojan-Downloader.Win32.Agent.clfn (VirusTotal : 21/39) 진단명으로 진단을 하고 있으며, 국내 보안 제품에서는 진단을 하지 않으므로, 프로그램에 대한 판단은 사용자가 하시기 바랍니다.
프로그램 배포 사이트에서는 적립금 프로그램이라고 소개되어 있지만, 이용약관에서는 웹 브라우저에 다양한 콘텐츠 광고를 게시하는 프로그램으로 되어 있으며, 사용자가 검색 사이트에서 검색시 하단에 광고창을 생성하는 동작을 할 것으로 보입니다.
생성 폴더, 파일 정보
해당 프로그램은 윈도우 시작시 tabside.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 특정 동작을 체크한 후 자동으로 종료되도록 구성되어 있습니다.
해당 프로그램은 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 tabsideov.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.
해당 tabsideov.dll 파일은 국내 검색 사이트, 블로그 도메인 정보를 포함하고 있으며 사용자가 특정 검색을 시도시 해당 키워드를 바탕으로 광고를 출력하는 것으로 보입니다.
프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [탭사이드 삭제] 항목을 이용하여 삭제하실 수 있습니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{D609D49A-CAFC-4ddb-B413-50D45989A72E}
HKEY_CLASSES_ROOT\CLSID\{EF6F396E-AA9A-4F83-9CAD-53DF4A54A115}
HKEY_CLASSES_ROOT\Interface\{43B49602-14EA-47B0-8A43-858278B7BC09}
HKEY_CLASSES_ROOT\Interface\{E345865C-55A0-401F-AEB3-A51B7AF27030}
HKEY_CLASSES_ROOT\tabside.OV
HKEY_CLASSES_ROOT\tabside.OV.1
HKEY_CLASSES_ROOT\tabside.UB
HKEY_CLASSES_ROOT\tabside.UB.1
HKEY_CLASSES_ROOT\TypeLib\{E41DDA6A-3392-4B87-BBF0-C0AB75524E5C}
HKEY_CLASSES_ROOT\TypeLib\{F0DAC56C-F079-418C-8007-5FEE86FAEBA9}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- tabside = C:\Program Files\TABSIDE\tabside.exe
HKEY_CURRENT_USER\Software\tabside
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\class"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D609D49A-CAFC-4ddb-B413-50D45989A72E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tabside
HKEY_CLASSES_ROOT\CLSID\{D609D49A-CAFC-4ddb-B413-50D45989A72E}
HKEY_CLASSES_ROOT\CLSID\{EF6F396E-AA9A-4F83-9CAD-53DF4A54A115}
HKEY_CLASSES_ROOT\Interface\{43B49602-14EA-47B0-8A43-858278B7BC09}
HKEY_CLASSES_ROOT\Interface\{E345865C-55A0-401F-AEB3-A51B7AF27030}
HKEY_CLASSES_ROOT\tabside.OV
HKEY_CLASSES_ROOT\tabside.OV.1
HKEY_CLASSES_ROOT\tabside.UB
HKEY_CLASSES_ROOT\tabside.UB.1
HKEY_CLASSES_ROOT\TypeLib\{E41DDA6A-3392-4B87-BBF0-C0AB75524E5C}
HKEY_CLASSES_ROOT\TypeLib\{F0DAC56C-F079-418C-8007-5FEE86FAEBA9}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- tabside = C:\Program Files\TABSIDE\tabside.exe
HKEY_CURRENT_USER\Software\tabside
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\class"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D609D49A-CAFC-4ddb-B413-50D45989A72E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tabside
728x90
반응형