반응형
(주)나우콤(Nowcom) 업체에서 서비스하는 웹하드 피디박스(PDBox) / 클럽박스(ClubBox) 다운로드 프로그램을 설치할 경우 최근에 제휴(스폰서) 프로그램으로 Buddy Search 검색 도우미 프로그램이 추가적으로 포함되어 있는 것을 확인하였습니다.
초기 ActiveX 설치 방식을 통하여 설치되는 과정에서 무엇인가 변경된 부분이 있을 것으로 확인이 되었으며, 실제 설치를 최종적으로 진행하는 과정에서 외부의 서비스와 제휴를 맺은 검색 도우미 프로그램이 추가된 것을 확인하였습니다.
사용자는 해당 프로그램 설치 동의 과정에서 [동의함] 버튼을 클릭할 경우 프로그램이 설치되며, [취소] 버튼을 클릭할 경우에는 설치가 되지 않도록 구성되어 있습니다.
기존에 파일 다운로드 완료시 또는 NowStarter 업데이트시마다 설치를 요구하는 세컨드라이브(2nddrive) 경우에는 나우콤 자체 서비스인 반면, 이번 프로그램은 (주)버디버디 & 서치링크 서비스이며, 앞으로 업데이트시마다 설치를 요구하는 방식으로 진행될 것으로 추정됩니다.
%SystemRoot%\system32\2ndrive_setup.exe (2nddrive 설치 파일)
%SystemRoot%\system32\buddysearch.exe (Buddy Search 설치 파일)
※ 해당 설치 파일은 NowStarter 업데이트시마다 자동으로 다운로드하여 파일 생성
%SystemRoot%\system32\buddysearch.exe (Buddy Search 설치 파일)
※ 해당 설치 파일은 NowStarter 업데이트시마다 자동으로 다운로드하여 파일 생성
해당 Buddy Search 프로그램과 관련된 이용약관에서 밝히는 프로그램의 성격은 다음과 같습니다.
제 2 조 [소프트웨어의 기본 기능]
2. 사용자 편의를 위하여, “소프트웨어”의 검색창에 영문, 한글 또는 기타 언어로 된 도메인(domain) 또는 키워드를 입력하면, 해당 사이트 또는 관련사이트로 연결되거나 또는 “소프트웨어” 고유의 검색 결과를 보여주는 서비스를 기본적으로 제공하는 프로그램입니다.
4. 인터넷 검색시 사이트의 특성에 따라 검색결과의 좌측 사이드바(Vertical Explorer Bar) 영역에 검색결과를 노출하거나, 인터넷 검색시 검색결과의 링크를 클릭 후 새 창으로 결과 페이지가 노출되었을 경우 익스플로러(Explorer) 좌측 영역의 사이드바(Vertical Explorer Bar)에 검색결과를 노출하는 기능이 제공됩니다.
2. 사용자 편의를 위하여, “소프트웨어”의 검색창에 영문, 한글 또는 기타 언어로 된 도메인(domain) 또는 키워드를 입력하면, 해당 사이트 또는 관련사이트로 연결되거나 또는 “소프트웨어” 고유의 검색 결과를 보여주는 서비스를 기본적으로 제공하는 프로그램입니다.
4. 인터넷 검색시 사이트의 특성에 따라 검색결과의 좌측 사이드바(Vertical Explorer Bar) 영역에 검색결과를 노출하거나, 인터넷 검색시 검색결과의 링크를 클릭 후 새 창으로 결과 페이지가 노출되었을 경우 익스플로러(Explorer) 좌측 영역의 사이드바(Vertical Explorer Bar)에 검색결과를 노출하는 기능이 제공됩니다.
[BuddySearch.exe 파일 네트워크 연결 정보]
GET /clubboxupdate/common//bdupdate.xml HTTP/1.1
Content-Type: text/xml
Host: www.clubbox.co.kr
Accept: text/html, */*
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
GET /clubboxupdate/common//bdupdate.xml HTTP/1.1
Content-Type: text/xml
Host: www.clubbox.co.kr
Accept: text/html, */*
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
사용자는 해당 사이드바에서 [Buddy Search] 표기명을 통하여 프로그램의 정확한 프로그램 이름을 확인할 수 있습니다.
프로그램 삭제 후에는 추가적으로 [C:\Program Files\Mini Search] 폴더를 수동으로 삭제하시기 바랍니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\ClientMetaSearch.ClientMetaSearch
HKEY_CLASSES_ROOT\CLSID\{4A3FF101-B128-493B-B552-9A58E5E578C6}
HKEY_CLASSES_ROOT\CLSID\{61E69589-0CF1-43D5-B2FD-5CF4272F164B}
HKEY_CLASSES_ROOT\CLSID\{89FBF526-AB75-4D2D-AB79-C64221C7F354}
HKEY_CLASSES_ROOT\Interface\{115E6C42-6F14-4F9F-9A03-EABEB5E8A082}
HKEY_CLASSES_ROOT\Interface\{5B8501E4-75E0-429F-89E2-549CF97D1692}
HKEY_CLASSES_ROOT\TypeLib\{8C3A5DF0-DE2F-4EA2-B5D8-078C79F5B942}
HKEY_CURRENT_USER\Software\Buddy Search
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{61E69589-0CF1-43D5-B2FD-5CF4272F164B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89FBF526-AB75-4D2D-AB79-C64221C7F354}
HKEY_LOCAL_MACHINE\software\(C)NOWCOM\PDBOX\Addition\BUDDYSEARCH
HKEY_LOCAL_MACHINE\software\BUDDY SEARCH
HKEY_LOCAL_MACHINE\software\GamesumPkg\Buddy Search
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Explorer Bars\{61E69589-0CF1-43D5-B2FD-5CF4272F164B}
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03650ADB-DDC4-4F6F-BFC1-AE81E5F824F2}
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{109AA1F9-DCC0-4744-B82F-3A29515AAAD9}
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{225C1D71-13D3-4452-B235-85199A3C29C2}
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{668F8B2E-8C37-4C38-A78E-8CB206AB0C1F}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A3FF101-B128-493B-B552-9A58E5E578C6}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89FBF526-AB75-4D2D-AB79-C64221C7F354}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- Buddy Search = "C:\Program Files\Buddy Search\BuddySearch.exe"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\Buddy Search
HKEY_CLASSES_ROOT\ClientMetaSearch.ClientMetaSearch
HKEY_CLASSES_ROOT\CLSID\{4A3FF101-B128-493B-B552-9A58E5E578C6}
HKEY_CLASSES_ROOT\CLSID\{61E69589-0CF1-43D5-B2FD-5CF4272F164B}
HKEY_CLASSES_ROOT\CLSID\{89FBF526-AB75-4D2D-AB79-C64221C7F354}
HKEY_CLASSES_ROOT\Interface\{115E6C42-6F14-4F9F-9A03-EABEB5E8A082}
HKEY_CLASSES_ROOT\Interface\{5B8501E4-75E0-429F-89E2-549CF97D1692}
HKEY_CLASSES_ROOT\TypeLib\{8C3A5DF0-DE2F-4EA2-B5D8-078C79F5B942}
HKEY_CURRENT_USER\Software\Buddy Search
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{61E69589-0CF1-43D5-B2FD-5CF4272F164B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89FBF526-AB75-4D2D-AB79-C64221C7F354}
HKEY_LOCAL_MACHINE\software\(C)NOWCOM\PDBOX\Addition\BUDDYSEARCH
HKEY_LOCAL_MACHINE\software\BUDDY SEARCH
HKEY_LOCAL_MACHINE\software\GamesumPkg\Buddy Search
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Explorer Bars\{61E69589-0CF1-43D5-B2FD-5CF4272F164B}
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03650ADB-DDC4-4F6F-BFC1-AE81E5F824F2}
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{109AA1F9-DCC0-4744-B82F-3A29515AAAD9}
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{225C1D71-13D3-4452-B235-85199A3C29C2}
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{668F8B2E-8C37-4C38-A78E-8CB206AB0C1F}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A3FF101-B128-493B-B552-9A58E5E578C6}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89FBF526-AB75-4D2D-AB79-C64221C7F354}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- Buddy Search = "C:\Program Files\Buddy Search\BuddySearch.exe"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\Buddy Search
참고로 해당 프로그램의 파일 및 레지지스트 등록 정보를 통해 [쇼핑검색(Shopping Search) - 옥션오픈쇼핑] 프로그램과 매우 유사한 것을 확인할 수 있습니다.
인터넷 상에서 위와 같은 제휴 프로그램을 설치할 경우에는 해당 프로그램을 반드시 설치해야지 정상적으로 서비스를 받을 수 있는지 여부를 확인하시고 설치하는 습관이 필요하리라 생각됩니다.
728x90
반응형