본문 바로가기

벌새::Analysis

검색 도우미 : Top Browser

반응형
국내 특정 인터넷 서비스를 이용하기 위해 프로그램을 설치할 경우 제휴(스폰서) 프로그램 방식으로 설치가 이루어지는 검색 도우미 Top Browser 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 일반적인 프로그램 설치 폴더 위치가 아닌 [C:\Documents and Settings\(사용자 계정)\Application Data\TOPBrowser] 폴더에 프로그램을 설치하고 있습니다.

[관련 URL 정보]

h**p://find***.co.kr/request/install.php?mac=(사용자 Mac Address)
h**p://find***.co.kr/request/uninstall.php?mac=(사용자 Mac Address)

프로그램이 설치된 환경에서 Internet Explorer를 통한 특정 검색을 시도할 경우, 웹 브라우저 상단에 [시맨틱 검색]이라는 이름으로 추천 사이트 광고가 생성되는 것을 확인할 수 있습니다.

단순히 광고바를 통해서는 어떤 프로그램으로 인한 현상인지 확인이 불가능하며, Internet Explorer에서 제공하는 추가 기능 관리에 등록된 PostMedia Co.Ltd 게시자의 Topbar Findwin Helper 항목을 통해 확인할 수 있습니다.

프로세스 정보를 살펴보면 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 TopBrowser.dll 파일을 BHO 방식으로 등록하여 동작하는 것을 확인할 수 있습니다.

프로그램 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서 제어판의 [Top Browser (remove only)] 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{50A13AA2-53B4-4783-B90E-967A330D77D7}
HKEY_CURRENT_USER\Software\TOPBrowser
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50A13AA2-53B4-4783-B90E-967A330D77D7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TOPBrowser
HKEY_LOCAL_MACHINE\SOFTWARE\TOPBrowser

위와 같이 웹 브라우저 동작시에만 실행되는 프로그램은 사용자가 확인이 매우 어려운 점이 있으므로, 반드시 추가 기능 관리를 통해 파일 위치를 확인하여 프로그램을 삭제하시기 바랍니다.


728x90
반응형