반응형
국내에서 제작되어 각종 인터넷 서비스의 제휴(스폰서) 프로그램으로 배포가 이루어지고 있는 검색 도우미 인뷰어 서치(InViewer Search) 프로그램에 대해 살펴보도록 하겠습니다.
일반적으로 KT 인터넷 사용자의 경우 웹 브라우저 주소 표시줄에 특정 검색어를 입력할 경우 자동으로 파란(Paran) 검색 결과를 제시하도록 구성되어 있습니다. 하지만 해당 프로그램을 설치할 경우 특정 광고 코드를 포함한 야후(Yahoo) 검색 결과를 제시하도록 변경됩니다.
해당 프로그램은 Windows 시작시 InViewer.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 해당 파일은 메모리에 상주하여 동작하도록 구성되어 있습니다.
프로그램의 기본적인 동작 방식은 사용자가 Internet Explorer 주소 표시줄에 특정 검색어를 입력할 경우, 기본값으로 제공되는 인터넷 사용자 제공 검색 엔진이 아닌 프로그램에서 제공하는 특정 광고 코드가 포함된 경로를 경유하여 야후(Yahoo) 검색 결과를 제시하는 것을 확인할 수 있습니다.
프로세스 정보를 살펴보면 Internet Explorer 실행시 iexplore.exe 프로세스에 IVMain.dll 파일을 BHO 방식으로 추가한 것을 확인할 수 있습니다.
프로그램 삭제시에는 반드시 작업 관리자에서 InViewer.exe 프로세스를 수동으로 종료하신 후, Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [InViewer] 삭제 항목을 이용하여 삭제하실 수 있습니다.
프로그램 삭제 후에는 추가적으로 [C:\Program Files\InViewer\InViewer_Uninstall.exe] 파일과 폴더를 수동으로 제거하시기 바랍니다.
해당 프로그램이 설치된 컴퓨터에서는 프로그램 목록에서 해당 프로그램을 발견할 수 없다는 점과 Internet Explorer에서 동작시 해당 프로그램에 대한 정보를 확인할 수 없다는 점이 문제가 아닌가 생각됩니다.
일반적으로 KT 인터넷 사용자의 경우 웹 브라우저 주소 표시줄에 특정 검색어를 입력할 경우 자동으로 파란(Paran) 검색 결과를 제시하도록 구성되어 있습니다. 하지만 해당 프로그램을 설치할 경우 특정 광고 코드를 포함한 야후(Yahoo) 검색 결과를 제시하도록 변경됩니다.
해당 프로그램은 Windows 시작시 InViewer.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 해당 파일은 메모리에 상주하여 동작하도록 구성되어 있습니다.
[관련 URL 정보]
h**p://www.in******.co.kr/core/ver/update_InViewer.html
h**p://www.in******.co.kr/core/v2/InViewer.exe
h**p://www.in******.co.kr/core/v2/InViewer_Uninstall.exe
h**p://www.in******.co.kr/core/v2/IVMain.dll
h**p://www.in******.co.kr/core/xml/keyword.xml
h**p://www.in******.co.kr/core/v2/IVProc.dll
h**p://www.in******.co.kr/core/v2/IVUtil.dll
h**p://www.in******.co.kr/core/count.asp?act=install&exe=InViewer
h**p://www.in******.co.kr/core/xml/update_InViewer.xml
h**p://www.in******.co.kr/core/count_live.asp?exe=InViewer
h**p://www.in******.co.kr/core/check/InViewer.txt
h**p://www.in******.co.kr/core/count.asp?act=uninstall&exe=InViewer
h**p://www.in******.co.kr/core/ver/update_InViewer.html
h**p://www.in******.co.kr/core/v2/InViewer.exe
h**p://www.in******.co.kr/core/v2/InViewer_Uninstall.exe
h**p://www.in******.co.kr/core/v2/IVMain.dll
h**p://www.in******.co.kr/core/xml/keyword.xml
h**p://www.in******.co.kr/core/v2/IVProc.dll
h**p://www.in******.co.kr/core/v2/IVUtil.dll
h**p://www.in******.co.kr/core/count.asp?act=install&exe=InViewer
h**p://www.in******.co.kr/core/xml/update_InViewer.xml
h**p://www.in******.co.kr/core/count_live.asp?exe=InViewer
h**p://www.in******.co.kr/core/check/InViewer.txt
h**p://www.in******.co.kr/core/count.asp?act=uninstall&exe=InViewer
프로그램의 기본적인 동작 방식은 사용자가 Internet Explorer 주소 표시줄에 특정 검색어를 입력할 경우, 기본값으로 제공되는 인터넷 사용자 제공 검색 엔진이 아닌 프로그램에서 제공하는 특정 광고 코드가 포함된 경로를 경유하여 야후(Yahoo) 검색 결과를 제시하는 것을 확인할 수 있습니다.
프로세스 정보를 살펴보면 Internet Explorer 실행시 iexplore.exe 프로세스에 IVMain.dll 파일을 BHO 방식으로 추가한 것을 확인할 수 있습니다.
프로그램 삭제시에는 반드시 작업 관리자에서 InViewer.exe 프로세스를 수동으로 종료하신 후, Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [InViewer] 삭제 항목을 이용하여 삭제하실 수 있습니다.
프로그램 삭제 후에는 추가적으로 [C:\Program Files\InViewer\InViewer_Uninstall.exe] 파일과 폴더를 수동으로 제거하시기 바랍니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\AppID\IVMain.DLL
HKEY_CLASSES_ROOT\AppID\{F556BF13-CF15-4CA9-A8F4-30992E29A804}
HKEY_CLASSES_ROOT\CLSID\{632C7D62-29B6-4A99-91BE-7D14630538EA}
HKEY_CLASSES_ROOT\Interface\{9F3C73DC-9799-4F94-946B-65C433AD8F8C}
HKEY_CLASSES_ROOT\IVMain.IVMainHelper
HKEY_CLASSES_ROOT\IVMain.IVMainHelper.1
HKEY_CLASSES_ROOT\TypeLib\{499DCFF8-8C12-4030-AB9A-64295434134F}
HKEY_CURRENT_USER\Software\InViewer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- InViewer = C:\Program Files\InViewer\InViewer.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\InViewer
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{632C7D62-29B6-4A99-91BE-7D14630538EA}
HKEY_CLASSES_ROOT\AppID\IVMain.DLL
HKEY_CLASSES_ROOT\AppID\{F556BF13-CF15-4CA9-A8F4-30992E29A804}
HKEY_CLASSES_ROOT\CLSID\{632C7D62-29B6-4A99-91BE-7D14630538EA}
HKEY_CLASSES_ROOT\Interface\{9F3C73DC-9799-4F94-946B-65C433AD8F8C}
HKEY_CLASSES_ROOT\IVMain.IVMainHelper
HKEY_CLASSES_ROOT\IVMain.IVMainHelper.1
HKEY_CLASSES_ROOT\TypeLib\{499DCFF8-8C12-4030-AB9A-64295434134F}
HKEY_CURRENT_USER\Software\InViewer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- InViewer = C:\Program Files\InViewer\InViewer.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\InViewer
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{632C7D62-29B6-4A99-91BE-7D14630538EA}
해당 프로그램이 설치된 컴퓨터에서는 프로그램 목록에서 해당 프로그램을 발견할 수 없다는 점과 Internet Explorer에서 동작시 해당 프로그램에 대한 정보를 확인할 수 없다는 점이 문제가 아닌가 생각됩니다.
728x90
반응형