본문 바로가기

벌새::Analysis

검색 도우미 : addendum_ts - 1.0.0.1

반응형
국내에서 제작된 검색 도우미 addendum_ts 프로그램에 대해 살펴보도록 하겠습니다.
[관련 URL 정보]

h**p://********.winsoftkr.com/1.0.0.1/addendum_ts.dll

해당 프로그램은 [addendum\sidebar] 폴더에 프로그램을 설치하고 있으며, Internet Explorer 실행시 사용자의 키워드를 감시하여 사이드바 형태로 추천 사이트를 제공하는 프로그램입니다.
사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 addendum_ts.dll 파일을 BHO 방식으로 추가하는 것을 확인할 수 있습니다.
addendum_ts.dll 파일의 String 정보를 살펴보면 국내 검색 사이트 등에서 사용자가 검색을 시도시 특정 서버에서 제공하는 키워드 관련 추천 사이트를 사이드바 형태로 제공하는 것을 확인할 수 있습니다.(참고로 테스트에서는 사이드바 구현이 되지 않았습니다.)
프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [addendum (ts) uninstall] 삭제 항목을 이용하여 삭제하실 수 있습니다.

프로그램 삭제 후에는 추가적으로 [C:\Program Files\addendum] 폴더를 수동으로 삭제하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\addendum_ts.addendum_ts
HKEY_CLASSES_ROOT\addendum_ts.addendum_ts.1
HKEY_CLASSES_ROOT\AppID\addendum_ts.DLL
HKEY_CLASSES_ROOT\AppID\{1D413FD2-A138-4A8E-8902-1DD3E6B16793}
HKEY_CLASSES_ROOT\CLSID\{3E5D30F0-AF7D-4ba4-8DBA-24F48C7358A1}
HKEY_CLASSES_ROOT\CLSID\{F22FC7A0-471D-453A-A202-64C48F34A429}
HKEY_CLASSES_ROOT\Interface\{76DCA00B-1E1E-467B-9F51-6E2C78BBE076}
HKEY_CLASSES_ROOT\TypeLib\{56C1D93F-AB67-4F3C-8F59-59350F401099}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{3E5D30F0-AF7D-4ba4-8DBA-24F48C7358A1}
HKEY_LOCAL_MACHINE\software\addendum_ts
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Explorer Bars\{3E5D30F0-AF7D-4ba4-8DBA-24F48C7358A1}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22FC7A0-471D-453A-A202-64C48F34A429}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\addendum_ts

 

728x90
반응형