본문 바로가기

벌새::Analysis

검색 도우미 : 미니검색(Mini Search) / 플러스온(Plus-On)

반응형
국내에서 제작된 검색 도우미 미니검색(Mini Search) / 플러스온(Plus-On) 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 다양한 이름(도메인)으로 동일한 프로그램이 배포가 되고 있으며, 국내 타 인터넷 사이트에서 제공하는 제휴(스폰서) 프로그램으로 많이 설치가 될 것으로 추정됩니다.

생성 폴더, 파일 정보


해당 프로그램은 [Mini Search] 폴더에 프로그램을 설치하고 있으며, 윈도우 시작시 nupdater.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며 실행된 파일은 프로그램 업데이트 등의 정보를 체크하고 자동으로 종료됩니다.


해당 프로그램이 설치된 환경에서 사용자가 Internet Explorer를 이용하여 검색 사이트에서 검색된 결과를 클릭할 경우, 좌측 사이드바에 추천 사이트 정보가 출력되도록 구성되어 있습니다.

해당 사이드바의 하단에서는 [Minisearch] 표기를 통해 프로그램 설치 여부를 확인할 수 있습니다.


해당 프로그램은 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 nbho.dll 파일을 BHO 방식으로 추가하여, 프로그램에서 등록한 특정 사이트 검색시 해당 프로그램에서 제공하는 검색 쿼리를 이용하여 결과를 제시할 것으로 보입니다.


프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [Mini Search] 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\ClientMetaSearch.ClientMetaSearch
HKEY_CLASSES_ROOT\CLSID\{89FBF526-AB75-4D2D-AB79-C64221C7F354}
HKEY_CLASSES_ROOT\CLSID\{A3D3F2CF-9813-49ED-8F96-560CB56AEF3E}
HKEY_CLASSES_ROOT\CLSID\{B478911F-7CF5-4F63-B19C-B7E25B420A0A}
HKEY_CLASSES_ROOT\Interface\{115E6C42-6F14-4F9F-9A03-EABEB5E8A082}
HKEY_CLASSES_ROOT\Interface\{5B8501E4-75E0-429F-89E2-549CF97D1692}
HKEY_CLASSES_ROOT\TypeLib\{8C3A5DF0-DE2F-4EA2-B5D8-078C79F5B942}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{A3D3F2CF-9813-49ED-8F96-560CB56AEF3E}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89FBF526-AB75-4D2D-AB79-C64221C7F354}
HKEY_CURRENT_USER\Software\Mini Search
HKEY_LOCAL_MACHINE\software\GamesumPkg
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Explorer Bars\{A3D3F2CF-9813-49ED-8F96-560CB56AEF3E}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B478911F-7CF5-4F63-B19C-B7E25B420A0A}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89FBF526-AB75-4D2D-AB79-C64221C7F354}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - Mini Search = "C:\Program Files\Mini Search\nupdater.exe"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\Mini Search
HKEY_LOCAL_MACHINE\software\Mini Search


반응형