반응형
국내에서 제작된 검색 도우미 언롤 서치(Unroll Search) 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 Windows 시작시 unroll.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 메모리에 상주하도록 구성되어 있습니다.
현재 테스트에서는 국내 검색 사이트에서 제공하는 검색 결과 링크에 접속시 웹 브라우저 하단에 추천 사이트가 출력되는 공간이 생성되는 것을 확인할 수 있으며, 실제 동작시 프로그램 명칭 관련 표기가 이루어지는지 확인할 수 없었습니다.
사용자가 Internet Explorer를 통한 국내 검색 사이트에서 검색을 시도할 경우 unroll.exe 프로세스에서 키워드 정보를 바탕으로 프로그램에서 제공하는 추천 사이트 광고를 출력할 것으로 보이며, iexplore.exe 프로세스에 unroll.dll 파일을 BHO 방식으로 추가하는 것을 확인할 수 있습니다.
프로그램 삭제시에는 반드시 작업 관리자에서 unroll.exe 프로세스를 수동으로 종료하고, Internet Explorer를 비롯한 모든 프로그램을 종료한 후, 제어판의 [Windows Unroll Search] 삭제 항목을 이용하여 삭제하실 수 있습니다.
프로그램 삭제 후에는 추가적으로 [%SystemRoot%\system32\sideplusxp.ocx] 파일을 수동으로 삭제하시기 바랍니다.
생성 폴더, 파일 정보 (MD5 : ce305e4db674d25cdfddffd56024f69c)
해당 프로그램은 Windows 시작시 unroll.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 메모리에 상주하도록 구성되어 있습니다.
현재 테스트에서는 국내 검색 사이트에서 제공하는 검색 결과 링크에 접속시 웹 브라우저 하단에 추천 사이트가 출력되는 공간이 생성되는 것을 확인할 수 있으며, 실제 동작시 프로그램 명칭 관련 표기가 이루어지는지 확인할 수 없었습니다.
사용자가 Internet Explorer를 통한 국내 검색 사이트에서 검색을 시도할 경우 unroll.exe 프로세스에서 키워드 정보를 바탕으로 프로그램에서 제공하는 추천 사이트 광고를 출력할 것으로 보이며, iexplore.exe 프로세스에 unroll.dll 파일을 BHO 방식으로 추가하는 것을 확인할 수 있습니다.
프로그램 삭제시에는 반드시 작업 관리자에서 unroll.exe 프로세스를 수동으로 종료하고, Internet Explorer를 비롯한 모든 프로그램을 종료한 후, 제어판의 [Windows Unroll Search] 삭제 항목을 이용하여 삭제하실 수 있습니다.
프로그램 삭제 후에는 추가적으로 [%SystemRoot%\system32\sideplusxp.ocx] 파일을 수동으로 삭제하시기 바랍니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{2616531D-FA53-408B-87AA-2A874972B272}
HKEY_CLASSES_ROOT\CLSID\{44FF44FE-2D96-4A65-A29A-A71F014AFE10}
HKEY_CLASSES_ROOT\CLSID\{4855758F-8D86-4F9F-8B56-0EBEBAF5F506}
HKEY_CLASSES_ROOT\CLSID\{63B449A8-F30B-4A09-B733-4B2D0EC023F2}
HKEY_CLASSES_ROOT\CLSID\{6E15C71E-FBA6-4208-B1D6-B08A64A33635}
HKEY_CLASSES_ROOT\CLSID\{A617FFDB-2555-4B38-A211-58C14BA59930}
HKEY_CLASSES_ROOT\CLSID\{B16C00E3-8E60-42C5-8A11-FC25764D877C}
HKEY_CLASSES_ROOT\CLSID\{B4CE2438-CF24-4AA5-9307-839BF309563E}
HKEY_CLASSES_ROOT\CLSID\{C2E0798C-E2DB-4B3E-99A8-3024712C1596}
HKEY_CLASSES_ROOT\CLSID\{DCE6ED57-C72C-4D17-AEFE-0D9BA11FBD70}
HKEY_CLASSES_ROOT\CLSID\{ED135F35-9325-42AD-AAF2-C46C84B8AEE2}
HKEY_CLASSES_ROOT\CLSID\{EF4DDE9A-368B-41B6-84CC-AD09C96EB583}
HKEY_CLASSES_ROOT\CLSID\{FA6EEDB6-32DA-45E0-A571-ED979F91E2C2}
HKEY_CLASSES_ROOT\Interface\{11B77401-D8ED-49F1-BE43-51BBC004B58E}
HKEY_CLASSES_ROOT\Interface\{1E8192A9-AFC1-404A-9C67-A96A6DB2C23A}
HKEY_CLASSES_ROOT\Interface\{236512B6-EA06-4B79-A7F7-3C9C8D2D24CB}
HKEY_CLASSES_ROOT\Interface\{32873917-1349-4C0B-9DBD-4F9E509116FD}
HKEY_CLASSES_ROOT\Interface\{3AFA3359-BEEE-4AAD-BF25-98A978AF5393}
HKEY_CLASSES_ROOT\Interface\{481B6F54-7661-4654-B1C6-018FEB781B36}
HKEY_CLASSES_ROOT\Interface\{4BABAF83-FC2F-4595-835A-0EA9749D00DD}
HKEY_CLASSES_ROOT\Interface\{53D26D2E-303A-495B-A246-310AF34894B5}
HKEY_CLASSES_ROOT\Interface\{BB55F424-465E-4E20-9918-11B77A3E4F9A}
HKEY_CLASSES_ROOT\Interface\{C08968BA-8223-4607-ABE8-2CC7A0C47E9F}
HKEY_CLASSES_ROOT\Interface\{E32E18D5-DEF5-490B-B76D-220B3CA23C3F}
HKEY_CLASSES_ROOT\Interface\{E736A20C-B096-4572-BF55-FAD8D40F5E27}
HKEY_CLASSES_ROOT\Interface\{F5B0710E-8D3E-4950-84CF-24506E9676DC}
HKEY_CLASSES_ROOT\Project1.unroll
HKEY_CLASSES_ROOT\TypeLib\{2F4193A6-6BF4-463F-A764-C73D801A9508}
HKEY_CLASSES_ROOT\TypeLib\{9883E2A4-2044-45C5-BE34-84E5886FA63E}
HKEY_CLASSES_ROOT\XP_Control.BSE
HKEY_CLASSES_ROOT\XP_Control.cButtonAlien
HKEY_CLASSES_ROOT\XP_Control.cButtonHighLight
HKEY_CLASSES_ROOT\XP_Control.cButtonHover
HKEY_CLASSES_ROOT\XP_Control.cButtonJava
HKEY_CLASSES_ROOT\XP_Control.cButtonNetscape
HKEY_CLASSES_ROOT\XP_Control.cButtonWin3x
HKEY_CLASSES_ROOT\XP_Control.GSubclass
HKEY_CLASSES_ROOT\XP_Control.ISubclass
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{2616531D-FA53-408B-87AA-2A874972B272}
HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Extensions\{58C8F974-6F2B-471E-A0C8-10776537AB9E}
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4CE2438-CF24-4AA5-9307-839BF309563E}
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run
- unroll = C:\Program Files\unroll\unroll.exe
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\unroll
HKEY_LOCAL_MACHINE\software\unroll
HKEY_CLASSES_ROOT\CLSID\{2616531D-FA53-408B-87AA-2A874972B272}
HKEY_CLASSES_ROOT\CLSID\{44FF44FE-2D96-4A65-A29A-A71F014AFE10}
HKEY_CLASSES_ROOT\CLSID\{4855758F-8D86-4F9F-8B56-0EBEBAF5F506}
HKEY_CLASSES_ROOT\CLSID\{63B449A8-F30B-4A09-B733-4B2D0EC023F2}
HKEY_CLASSES_ROOT\CLSID\{6E15C71E-FBA6-4208-B1D6-B08A64A33635}
HKEY_CLASSES_ROOT\CLSID\{A617FFDB-2555-4B38-A211-58C14BA59930}
HKEY_CLASSES_ROOT\CLSID\{B16C00E3-8E60-42C5-8A11-FC25764D877C}
HKEY_CLASSES_ROOT\CLSID\{B4CE2438-CF24-4AA5-9307-839BF309563E}
HKEY_CLASSES_ROOT\CLSID\{C2E0798C-E2DB-4B3E-99A8-3024712C1596}
HKEY_CLASSES_ROOT\CLSID\{DCE6ED57-C72C-4D17-AEFE-0D9BA11FBD70}
HKEY_CLASSES_ROOT\CLSID\{ED135F35-9325-42AD-AAF2-C46C84B8AEE2}
HKEY_CLASSES_ROOT\CLSID\{EF4DDE9A-368B-41B6-84CC-AD09C96EB583}
HKEY_CLASSES_ROOT\CLSID\{FA6EEDB6-32DA-45E0-A571-ED979F91E2C2}
HKEY_CLASSES_ROOT\Interface\{11B77401-D8ED-49F1-BE43-51BBC004B58E}
HKEY_CLASSES_ROOT\Interface\{1E8192A9-AFC1-404A-9C67-A96A6DB2C23A}
HKEY_CLASSES_ROOT\Interface\{236512B6-EA06-4B79-A7F7-3C9C8D2D24CB}
HKEY_CLASSES_ROOT\Interface\{32873917-1349-4C0B-9DBD-4F9E509116FD}
HKEY_CLASSES_ROOT\Interface\{3AFA3359-BEEE-4AAD-BF25-98A978AF5393}
HKEY_CLASSES_ROOT\Interface\{481B6F54-7661-4654-B1C6-018FEB781B36}
HKEY_CLASSES_ROOT\Interface\{4BABAF83-FC2F-4595-835A-0EA9749D00DD}
HKEY_CLASSES_ROOT\Interface\{53D26D2E-303A-495B-A246-310AF34894B5}
HKEY_CLASSES_ROOT\Interface\{BB55F424-465E-4E20-9918-11B77A3E4F9A}
HKEY_CLASSES_ROOT\Interface\{C08968BA-8223-4607-ABE8-2CC7A0C47E9F}
HKEY_CLASSES_ROOT\Interface\{E32E18D5-DEF5-490B-B76D-220B3CA23C3F}
HKEY_CLASSES_ROOT\Interface\{E736A20C-B096-4572-BF55-FAD8D40F5E27}
HKEY_CLASSES_ROOT\Interface\{F5B0710E-8D3E-4950-84CF-24506E9676DC}
HKEY_CLASSES_ROOT\Project1.unroll
HKEY_CLASSES_ROOT\TypeLib\{2F4193A6-6BF4-463F-A764-C73D801A9508}
HKEY_CLASSES_ROOT\TypeLib\{9883E2A4-2044-45C5-BE34-84E5886FA63E}
HKEY_CLASSES_ROOT\XP_Control.BSE
HKEY_CLASSES_ROOT\XP_Control.cButtonAlien
HKEY_CLASSES_ROOT\XP_Control.cButtonHighLight
HKEY_CLASSES_ROOT\XP_Control.cButtonHover
HKEY_CLASSES_ROOT\XP_Control.cButtonJava
HKEY_CLASSES_ROOT\XP_Control.cButtonNetscape
HKEY_CLASSES_ROOT\XP_Control.cButtonWin3x
HKEY_CLASSES_ROOT\XP_Control.GSubclass
HKEY_CLASSES_ROOT\XP_Control.ISubclass
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{2616531D-FA53-408B-87AA-2A874972B272}
HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Extensions\{58C8F974-6F2B-471E-A0C8-10776537AB9E}
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4CE2438-CF24-4AA5-9307-839BF309563E}
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run
- unroll = C:\Program Files\unroll\unroll.exe
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\unroll
HKEY_LOCAL_MACHINE\software\unroll
728x90
반응형