본문 바로가기

벌새::Analysis

검색 도우미 : 스마트바(SmartBar) - Smart Live Software 2010

반응형
■ 원본 작성 : 2010년 7월 23일
■ 1차 수정 : 2011년 12월 27일 - 프로그램 변경에 따른 내용 변경

인터넷 검색시 웹 브라우저 상단에 광고바, 광고창 등이 생성되는 검색 도우미 "스마트바(SmartBar) - Smart Live software 2010" 프로그램에 대해 살펴보도록 하겠습니다.

[생성 폴더 / 파일 등록 정보]

C:\Documents and Settings\(사용자 계정)\Application Data\SmartBar
C:\Program Files\SmartBar
C:\Program Files\SmartBar\ADPopupSB.dll :: BHO 등록 파일
C:\Program Files\SmartBar\category.dat

C:\Program Files\SmartBar\domainmatch.dat
C:\Program Files\SmartBar\except.dat
C:\Program Files\SmartBar\mainsite.dat
C:\Program Files\SmartBar\RelevantWord.dll :: BHO 등록 파일
C:\Program Files\SmartBar\sbsghelp.exe :: 메모리 상주 프로세스

C:\Program Files\SmartBar\SBUninstall.exe :: 프로그램 삭제 파일
C:\Program Files\SmartBar\SmartBar.dll :: BHO 등록 파일
C:\Program Files\SmartBar\SmartBarUpdate.exe :: 시작 프로그램 등록 파일
C:\Program Files\SmartBar\sotab.dll :: BHO 등록 파일
 
[생성 파일 진단 정보]

C:\Program Files\SmartBar\sbsghelp.exe
 - MD5 : 32cdf8bc100183718880c332c6c966d2
 - Hauri ViRobot : Adware.SmartBar.422048 (VirusTotal : 1/43)

해당 프로그램은 [C:\Program Files\SmartBar] 폴더에 파일을 생성하며, Windows 시작시 SmartBarUpdate.exe 파일을 시작 프로그램으로 등록하여 업데이트 체크 등의 동작을 하도록 구성되어 있습니다.

 

프로그램이 설치된 환경에서 인터넷 검색시 웹 브라우저 상단에 바로가기 및 추천 검색어 관련 광고바가 생성되는 것을 확인할 수 있습니다.
 

해당 광고바는 기존의 플러스라인(PlusLine), 툴온(ToolOn), 티즈업(Tzup) 검색 도우미 프로그램과 유사성이 강하므로 참고하시기 바랍니다.

 

또한 검색 결과창을 열 경우, 추가적으로 그림과 같은 멀티탭 방식의 광고 오픈탭(OpenTab)을 생성하는 동작을 확인할 수 있습니다.

 

그 외에도 검색 결과창을 열 경우, 광고 코드를 포함한 다양한 상업적 목적의 웹 사이트를 추가적으로 오픈하여 특정 조건을 만족시킬 경우 프로그램 제작자(배포자)에게 금전적 수익이 발생할 것으로 추정됩니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

이름 : TopLinker
게시자 : Cyebiz
유형 : 브라우저 도우미 개체
CLSID : {2A36BDF4-1DDA-4C6D-A450-10236C831F92}
파일 : C:\Program Files\SmartBar\RelevantWord.dll

이름 : AdPopupB
게시자 : Cyebiz
유형 : 브라우저 도우미 개체
CLSID : {397CFDD8-762F-44D4-9517-E3969F89639E}
파일 : C:\Program Files\SmartBar\ADPopupSB.dll

이름 : Search오픈탭
게시자 : Cyebiz
유형 : 브라우저 도우미 개체
CLSID : {884EAA16-CA35-4666-845A-DC084DCDF356}
파일 : C:\Program Files\SmartBar\sotab.dll

이름 : SmartBar
게시자 : Cyebiz
유형 : 브라우저 도우미 개체
CLSID : {DCFCE9DE-6810-4264-8FDD-82B75127F40F}
파일 : C:\Program Files\SmartBar\SmartBar.dll

 

해당 프로그램은 Internet Explorer 웹 브라우저 실행시 iexplore.exe 프로세스에 RelevantWord.dll, ADPopupSB.dll, sotab.dll, SmartBar.dll 4개의 파일을 브라우저 도우미 개체(BHO)로 등록하여 사용자가 입력하는 키워드 감시를 통한 광고 생성을 하도록 구성되어 있습니다.

그러므로 광고 동작의 중지를 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "TopLinker, AdPopupB, Search오픈탭, SmartBar" 4개의 항목을 선택하여 [사용 안 함]으로 변경하시기 바랍니다.

 

또한 Windows 작업 관리자에서 메모리에 상주하는 sbsghelp.exe 프로세스를 수동으로 종료하시기 바랍니다.

 

프로그램 삭제시에는 sbsghelp.exe 프로세스 종료 및 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [Smart Live software 2010] 삭제 항목을 이용하여 프로그램을 삭제하실 수 있습니다.

참고로 프로그램 삭제 과정에서 그림과 같이 제시되는 임의의 4자리 문자를 입력하시면 삭제가 진행되도록 구성되어 있습니다.

 

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\SmartBar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADPopup.AdPopupB
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADPopup.AdPopupB.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{096E03AE-A8C1-4184-99D9-910B30810070}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A36BDF4-1DDA-4C6D-A450-10236C831F92}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{397CFDD8-762F-44D4-9517-E3969F89639E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{884EAA16-CA35-4666-845A-DC084DCDF356}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DCFCE9DE-6810-4264-8FDD-82B75127F40F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7E8020A1-BC42-44C5-816F-AA47BEFF721A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8062845E-BD28-4713-9872-85FB6E8DAA34}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{88F1E09F-3F83-42C5-9277-3CD45D52B891}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9102145E-A291-47E7-94BD-FCF45FE4D95B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RelevantWord.BottomLinker
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RelevantWord.BottomLinker.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RelevantWord.TopLinker
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RelevantWord.TopLinker.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartBar.PDreamB
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartBar.PDreamB.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{48735E42-CF86-4ED7-92FC-75F821198FC6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6BCD5C63-9693-42FC-850A-DF8CB912DF3D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7BA6DF99-65C4-4135-8FF2-6AECC28D0AAF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A36BDF4-1DDA-4C6D-A450-10236C831F92}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{397CFDD8-762F-44D4-9517-E3969F89639E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{884EAA16-CA35-4666-845A-DC084DCDF356}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DCFCE9DE-6810-4264-8FDD-82B75127F40F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - smartbarupdate = C:\Program Files\SmartBar\SmartBarUpdate.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartBar

프로그램 삭제 후에도 일부 브라우저 도우미 개체(BHO)가 제대로 삭제되지 않는 부분이 확인되고 있으므로, 추가적으로 생성 레지스트리 등록 정보를 참고하여 수동으로 삭제하시기 바랍니다.

해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 인터넷 이용 과정에서 원치 않는 광고가 다수 생성되어 웹 브라우저 속도 저하 등의 문제가 있을 수 있으므로 주의하시기 바랍니다.

728x90
반응형