본문 바로가기

벌새::Analysis

검색 도우미 : 인포와이즈(InfoWise) - InfoWiseHelper Class 1.0.0.5

반응형
국내에서 제작된 검색 도우미 인포와이즈(InfoWise) - InfoWiseHelper Class 1.0.0.5 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 웹하드 서비스 제휴(스폰서) 프로그램 방식으로 배포가 이루어지고 있으며, 설치 파일(MD5 : 3e21a8b2b2bf3f18cef17ef15827ccce)에 대하여 BitDefender 엔진을 사용하는 보안 제품에서는 Trojan.Generic.4079986 (VirusTotal : 13/40) 진단명으로 진단될 수 있으므로 참고하시기 바랍니다.

[관련 URL 정보]

h**p://search.wise***.co.kr/install.asp?version=1.1.1.1&id=WB03&mac=(사용자 Mac Address)
h**p://search.wise***.co.kr/Update/WB03/blist.ini
h**p://search.wise***.co.kr/Update/WB03/InfoWise.ini
h**p://search.wise***.co.kr/update/WB03/InfoWiseUpdate1116.exe
h**p://search.wise***.co.kr/uninstall.asp?version=1.1.1.1&id=WB03&mac=(사용자 Mac Address)

해당 프로그램은 Windows 시작시 InfoWise.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

프로그램의 기본적인 동작 방식은 사용자가 Internet Explorer를 통해 특정 검색 결과를 클릭할 경우, 탭(Tab) 브라우저 방식이 아닌 새 창 열기 방식으로 페이지를 열고 웹 브라우저 하단에 검색어와 관련된 추천 사이트를 제시하는 광고바가 생성되는 것을 확인할 수 있습니다.

단순히 생성된 광고바를 통해서는 프로그램 이름을 확인할 수 없으며, 추가 기능 관리에 등록된 [nbiz Ltd. - InfoWiseHelper Class / InfoWise] 항목을 통해 정확한 광고 프로그램의 존재를 확인할 수 있습니다.

프로세스 정보를 살펴보면 시작 프로그램으로 등록된 InfoWise.exe 프로세스는 메모리에 상주하며, Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 InfoWise.dll 파일을 BHO 방식으로 추가하는 동작을 확인할 수 있습니다.

프로그램 삭제시에는 작업 관리자에서 InfoWise.exe 프로세스를 수동으로 종료하시기 바라며, Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [InfoWise] 삭제 항목을 통해 삭제하실 수 있습니다.

프로그램 삭제 후에는 추가적으로 다음의 폴더와 파일을 수동으로 삭제하시기 바랍니다.

C:\Program Files\InfoWise
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\InfoWiseUpdate1116.exe

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\InfoWise.DLL
HKEY_CLASSES_ROOT\AppID\{550B83B2-1AFF-4269-A3B7-2DFC4C576553}
HKEY_CLASSES_ROOT\CLSID\{2A9C209D-35B7-45a0-B5AF-9724A83BE57A}
HKEY_CLASSES_ROOT\CLSID\{F5F94A23-E0CD-486d-86C8-EB908A9007E6}
HKEY_CLASSES_ROOT\InfoWise.InfoWiseHelper
HKEY_CLASSES_ROOT\InfoWise.InfoWiseHelper.1
HKEY_CLASSES_ROOT\InfoWise.InfoWiseObj
HKEY_CLASSES_ROOT\InfoWise.InfoWiseObj.1
HKEY_CLASSES_ROOT\Interface\{59DE0E37-3872-46CA-9C06-B864003F67FB}
HKEY_CLASSES_ROOT\Interface\{8EB83838-663E-45F7-990D-3F8F650DE5C0}
HKEY_CLASSES_ROOT\TypeLib\{0BFC1C90-6E90-43EA-841D-A0D05B6F5141}
HKEY_CURRENT_USER\Software\InfoWise
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5F94A23-E0CD-486d-86C8-EB908A9007E6}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - InfoWise = C:\Program Files\InfoWise\InfoWise.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\InfoWise

해당 프로그램 역시 설치된 환경에서 프로그램 목록에 제시되지 않는 문제로 인해 사용자는 인터넷 사용 중에 어떤 프로그램으로 인해 광고바가 생성되는지 제대로 알지 못하므로, 프로그램 설치시에는 제휴(스폰서) 프로그램의 설치 여부를 꼼꼼히 확인하는 습관을 가지시기 바랍니다.


728x90
반응형