반응형
국내에서 제작된 검색 도우미 컴투어스인포(Com2usInfo) 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램 배포 사이트에서 제공하는 Setup 설치 파일(MD5 : 3f719a986658c64d0064c3ae09351ae1)을 이용하여 설치시 정상적인 이용약관을 제시하고 있습니다.
해당 프로그램은 Windows 시작시 com2usinfo.exe 파일을 시작 프로그램으로 등록하여 프로그램 관련 체크를 한 후 스스로 종료되도록 구성되어 있습니다.
사용자 컴퓨터에 프로그램이 설치된 환경에서 Internet Explorer 도구 모음에 [com2us] 항목을 통해 등록된 것을 확인할 수 있으며, 사용자가 인터넷에서 검색어를 입력할 경우 그림과 같이 해당 키워드 감시를 통해 프로그램에서 제시하는 검색 사이트로 이동할 수 있도록 툴바(Toolbar)를 제공하고 있습니다.
특정 검색어를 이용하여 툴바에서 제공하는 검색 사이트로 이동을 시도할 경우, 그림과 같이 해당 프로그램 호스트(Host)를 경유하여 검색 사이트로 접근하는 것을 확인할 수 있습니다.
이런 동작에는 iexplore.exe 프로세스에 [C:\PROGRA~1\COM2US~1\COM2US~1.DLL] 파일을 등록하여 BHO 방식으로 사용자 키워드 값을 감시하고 있습니다.
프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [Com2us Info] 삭제 항목을 이용하여 삭제하실 수 있습니다.
프로그램 삭제 후에는 추가적으로 다음 파일들을 수동으로 삭제하시기 바랍니다.
해당 프로그램 배포 사이트에서 제공하는 Setup 설치 파일(MD5 : 3f719a986658c64d0064c3ae09351ae1)을 이용하여 설치시 정상적인 이용약관을 제시하고 있습니다.
해당 프로그램은 Windows 시작시 com2usinfo.exe 파일을 시작 프로그램으로 등록하여 프로그램 관련 체크를 한 후 스스로 종료되도록 구성되어 있습니다.
사용자 컴퓨터에 프로그램이 설치된 환경에서 Internet Explorer 도구 모음에 [com2us] 항목을 통해 등록된 것을 확인할 수 있으며, 사용자가 인터넷에서 검색어를 입력할 경우 그림과 같이 해당 키워드 감시를 통해 프로그램에서 제시하는 검색 사이트로 이동할 수 있도록 툴바(Toolbar)를 제공하고 있습니다.
특정 검색어를 이용하여 툴바에서 제공하는 검색 사이트로 이동을 시도할 경우, 그림과 같이 해당 프로그램 호스트(Host)를 경유하여 검색 사이트로 접근하는 것을 확인할 수 있습니다.
이런 동작에는 iexplore.exe 프로세스에 [C:\PROGRA~1\COM2US~1\COM2US~1.DLL] 파일을 등록하여 BHO 방식으로 사용자 키워드 값을 감시하고 있습니다.
프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [Com2us Info] 삭제 항목을 이용하여 삭제하실 수 있습니다.
프로그램 삭제 후에는 추가적으로 다음 파일들을 수동으로 삭제하시기 바랍니다.
%(사용자 계정)%\Local Settings\Temp\installcheck_home.exe
%(사용자 계정)%\Local Settings\Temp\(6자리 숫자)_x.exe
%(사용자 계정)%\Local Settings\Temp\(6자리 숫자)_x.exe
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{55FA92A8-FECF-40F6-8488-1B235D977C44}
HKEY_CLASSES_ROOT\CLSID\{63D426ED-4307-4960-9AB8-A3CB213C0B0E}
HKEY_CLASSES_ROOT\CLSID\{BDC7A1AA-A183-4AFF-A72A-4E5FCCAE4A21}
HKEY_CLASSES_ROOT\CLSID\{F83AFE6B-66A9-4A5C-AEFB-E0F22BE2D95D}
HKEY_CLASSES_ROOT\Com2us.CommBar
HKEY_CLASSES_ROOT\Com2us.CommBar.1
HKEY_CLASSES_ROOT\Com2us.SideBar
HKEY_CLASSES_ROOT\Com2us.SideBar.1
HKEY_CLASSES_ROOT\Com2us.ToolBar
HKEY_CLASSES_ROOT\Com2us.ToolBar.1
HKEY_CLASSES_ROOT\Com2us.ViewSource
HKEY_CLASSES_ROOT\Com2us.ViewSource.1
HKEY_CLASSES_ROOT\Interface\{20795BEB-D742-46F7-B5A7-EA77CB45779C}
HKEY_CLASSES_ROOT\Interface\{313BBDCB-9FD3-4757-B67A-CBE3B1187C6E}
HKEY_CLASSES_ROOT\Interface\{9B446617-5620-4B22-807C-CA2FD1E798A4}
HKEY_CLASSES_ROOT\Interface\{CCD52146-91B2-41A4-BBF1-A6CAFC17DC87}
HKEY_CLASSES_ROOT\Interface\{ED3FB9CA-1CD9-4378-81CC-5F4A4549C102}
HKEY_CLASSES_ROOT\TypeLib\{0B33BD73-F60E-4A07-8EB6-1057EE7A96EF}
HKEY_CURRENT_USER\Software\com2usinfo
HKEY_CURRENT_USER\Software\Microsoft\internetinfo
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- com2usinfo = "C:\Program Files\com2usinfo\com2usinfo.exe" /run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\com2usinfo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
- {55FA92A8-FECF-40F6-8488-1B235D977C44}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F83AFE6B-66A9-4A5C-AEFB-E0F22BE2D95D}
HKEY_CLASSES_ROOT\CLSID\{55FA92A8-FECF-40F6-8488-1B235D977C44}
HKEY_CLASSES_ROOT\CLSID\{63D426ED-4307-4960-9AB8-A3CB213C0B0E}
HKEY_CLASSES_ROOT\CLSID\{BDC7A1AA-A183-4AFF-A72A-4E5FCCAE4A21}
HKEY_CLASSES_ROOT\CLSID\{F83AFE6B-66A9-4A5C-AEFB-E0F22BE2D95D}
HKEY_CLASSES_ROOT\Com2us.CommBar
HKEY_CLASSES_ROOT\Com2us.CommBar.1
HKEY_CLASSES_ROOT\Com2us.SideBar
HKEY_CLASSES_ROOT\Com2us.SideBar.1
HKEY_CLASSES_ROOT\Com2us.ToolBar
HKEY_CLASSES_ROOT\Com2us.ToolBar.1
HKEY_CLASSES_ROOT\Com2us.ViewSource
HKEY_CLASSES_ROOT\Com2us.ViewSource.1
HKEY_CLASSES_ROOT\Interface\{20795BEB-D742-46F7-B5A7-EA77CB45779C}
HKEY_CLASSES_ROOT\Interface\{313BBDCB-9FD3-4757-B67A-CBE3B1187C6E}
HKEY_CLASSES_ROOT\Interface\{9B446617-5620-4B22-807C-CA2FD1E798A4}
HKEY_CLASSES_ROOT\Interface\{CCD52146-91B2-41A4-BBF1-A6CAFC17DC87}
HKEY_CLASSES_ROOT\Interface\{ED3FB9CA-1CD9-4378-81CC-5F4A4549C102}
HKEY_CLASSES_ROOT\TypeLib\{0B33BD73-F60E-4A07-8EB6-1057EE7A96EF}
HKEY_CURRENT_USER\Software\com2usinfo
HKEY_CURRENT_USER\Software\Microsoft\internetinfo
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- com2usinfo = "C:\Program Files\com2usinfo\com2usinfo.exe" /run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\com2usinfo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
- {55FA92A8-FECF-40F6-8488-1B235D977C44}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F83AFE6B-66A9-4A5C-AEFB-E0F22BE2D95D}
728x90
반응형