검색 도우미 : NanoLinkGuide

국내에서 제작된 검색 도우미 NanoLinkGuide 프로그램에 대해 살펴보도록 하겠습니다.

• 검색 도우미 : NanumSearchGuide

해당 프로그램은 이전에 살펴본 NanumSearchGuide 시리즈의 한 형태로 각종 인터넷 서비스에서 제공하는 제휴(스폰서) 프로그램을 통해 배포가 이루어지고 있는 것으로 추정됩니다.

생성 폴더, 파일 정보 (MD5 : 37a9fa7f851ed0348641541ff7a49a25)

해당 프로그램은 윈도우 시작시 NanoLinkGuideUpdate.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 프로그램 업데이트 정보 등을 체크하고 자동으로 종료되도록 구성되어 있습니다.

해당 프로그램이 설치된 환경에서 사용자가 Internet Explorer를 이용하여 검색 사이트 검색 결과를 클릭할 경우 좌측 사이드바에 추천 사이트 광고를 생성하는 동작을 하는 것을 확인할 수 있습니다.

사이드바에서는 [NanoLink] 또는 [enanolink] 표기를 통해 프로그램 설치 여부를 확인할 수 있습니다.

해당 부분을 자세히 살펴보면, Internet Explorer 실행시 iexplore.exe 프로세스에 NanoLinkGuide.dll 파일을 BHO 방식으로 추가하여 사용자의 검색 키워드 정보를 바탕으로 프로그램에서 제공하는 각종 추천 사이트를 제시하여 수익을 창출할 것으로 보입니다.

프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [NanoLink] 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\nanumsearchguide.DLL
HKEY_CLASSES_ROOT\AppID\{DB18ACB1-9D73-4A81-9C3D-95C93BAF6C31}
HKEY_CLASSES_ROOT\CLSID\{1659E8F6-80F1-4d74-8C0E-B71F3C266474}
HKEY_CLASSES_ROOT\CLSID\{964ACCC9-4BB1-4c54-922B-D157931136AD}
HKEY_CLASSES_ROOT\Interface\{A9371771-E515-4247-BA53-77D9BAB391B3}
HKEY_CLASSES_ROOT\Interface\{AB01B906-ECC6-4A9A-BBDC-05BE85FFD2E1}
HKEY_CLASSES_ROOT\NanoLinkGuide.NanoLinkGuideobj
HKEY_CLASSES_ROOT\NanoLinkGuide.NanoLinkGuideobj.1
HKEY_CLASSES_ROOT\NanoLinkGuide.NanoLinkobj
HKEY_CLASSES_ROOT\NanoLinkGuide.NanoLinkobj.1
HKEY_CLASSES_ROOT\TypeLib\{EA52C65E-3340-4E3A-AFE6-D387A1CC4AE8}
HKEY_CURRENT_USER\Software\AppDataLow\Software\NanoLinkGuide
HKEY_CURRENT_USER\Software\NanoLinkGuide
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{964ACCC9-4BB1-4c54-922B-D157931136AD}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - NanoLinkGuide = C:\Program Files\NanoLinkGuide\NanoLinkGuideUpdate.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\
NanoLinkGuide
HKEY_LOCAL_MACHINE\software\NanoLinkGuide