728x90
반응형
국내에서 제작된 검색 도우미 웹메이트(WebMate) 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 Windows 시작시 webmateupd.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 버전 체크를 하고 스스로 종료되도록 구성되어 있습니다.
프로그램이 설치된 환경에서 사용자가 Internet Explorer 실행시 [웹메이트바]라는 툴바(Toolbar) 형태로 추가된 것을 확인할 수 있습니다.
기본적으로 동작 방식은 사용자가 해당 툴바에서 제공하는 빠른 검색에 검색어를 입력하여 검색시, 링크프라이스(LinkPrice) 광고 코드를 경유하여 야후(Yahoo) 검색 결과를 생성하는 것을 확인할 수 있었습니다.
프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [WebMate] 삭제 항목을 이용하여 삭제하실 수 있습니다.
해당 프로그램은 Windows 시작시 webmateupd.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 버전 체크를 하고 스스로 종료되도록 구성되어 있습니다.
[webmateupd.exe 파일 네트워크 연결 정보]
GET /down/fileinfo.php HTTP/1.1
Content-Type: text/html
Host: webmate.kr
Accept: text/html, */*
User-Agent: Mozilla/3.0 (compatible; Indy Library)
GET /down/fileinfo.php HTTP/1.1
Content-Type: text/html
Host: webmate.kr
Accept: text/html, */*
User-Agent: Mozilla/3.0 (compatible; Indy Library)
프로그램이 설치된 환경에서 사용자가 Internet Explorer 실행시 [웹메이트바]라는 툴바(Toolbar) 형태로 추가된 것을 확인할 수 있습니다.
기본적으로 동작 방식은 사용자가 해당 툴바에서 제공하는 빠른 검색에 검색어를 입력하여 검색시, 링크프라이스(LinkPrice) 광고 코드를 경유하여 야후(Yahoo) 검색 결과를 생성하는 것을 확인할 수 있었습니다.
프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [WebMate] 삭제 항목을 이용하여 삭제하실 수 있습니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{57DC0A25-9B9A-4399-AF33-F060C574C33F}
HKEY_CLASSES_ROOT\webmate.WebMate
HKEY_LOCAL_MACHINE\software\webmate
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Toolbar
- {57DC0A25-9B9A-4399-AF33-F060C574C33F}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- WebMate = C:\Program Files\WebMate\webmateupd.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\WebMate
HKEY_LOCAL_MACHINE\software\webmate
HKEY_CLASSES_ROOT\CLSID\{57DC0A25-9B9A-4399-AF33-F060C574C33F}
HKEY_CLASSES_ROOT\webmate.WebMate
HKEY_LOCAL_MACHINE\software\webmate
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Toolbar
- {57DC0A25-9B9A-4399-AF33-F060C574C33F}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- WebMate = C:\Program Files\WebMate\webmateupd.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\WebMate
HKEY_LOCAL_MACHINE\software\webmate
728x90
반응형