검색 도우미 : 미니 쇼핑 도우미(Mini Shopping Helper)

국내에서 제작된 검색 도우미 미니 쇼핑 도우미(Mini Shopping Helper) - minish 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 기존에 살펴본 OpenGuide 시리즈의 변형된 형태로 추정되므로 참고하시기 바랍니다.

[관련 URL 정보]

h**p://www.g****.co.kr/count/count.php?tp=1&pt=minizzgame&ctm=(사용자 Mac Address)&ver=2010070101
h**p://www.g****.co.kr/minish/app/info.htm
h**p://www.g****.co.kr/count/count.php?tp=2&pt=minizzgame&ctm=(사용자 Mac Address)&ver=2010070101
h**p://www.g****.co.kr/count/count.php?tp=3&pt=minizzgame&ctm=(사용자 Mac Address)&ver=2010070101

해당 프로그램은 [minish] 폴더에 파일을 생성하고 있으며, Windows 시작시 minish.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

프로그램이 설치된 환경에서 사용자가 웹 브라우저 상에서 검색을 시도할 경우 좌측 사이드바에 관련 상품 광고가 노출되는 것을 확인할 수 있습니다.

해당 사이드바에서는 동작 프로그램에 대한 이름 등의 정보를 표기하지 않고 있으므로 일반적인 사용자들은 프로그램을 찾기에 어려움이 예상됩니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

Mini Shopping Helper
- 게시자 : 알 수 없음
- CLSID : {8BA1C062-B1D3-4FB9-934D-FC004D217D40}
- 파일 : C:\Program Files\minish\minishsb.dll

프로세스 정보를 살펴보면 minishov.exe 프로세스는 메모리에 상주하며, 사용자가 Internet Explorer 실행시 iexplore.exe 프로세스에 minishsb.dll 파일을 추가하여 동작하는 것을 확인할 수 있습니다.

프로그램 삭제시에는 작업 관리자에서 minishov.exe 프로세스를 수동으로 종료하시기 바라며, 추가적으로 실행 중인 Internet Explorer를 완전히 종료하시기 바랍니다.

그 후 제어판의 [미니 쇼핑 도우미] 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{8BA1C062-B1D3-4fb9-934D-FC004D217D40}
HKEY_CLASSES_ROOT\Interface\{44E262AC-9453-4601-9E52-8E229FBBAD56}
HKEY_CLASSES_ROOT\MiniShoppingHelper.Ovr
HKEY_CLASSES_ROOT\MiniShoppingHelper.Ovr.1
HKEY_CLASSES_ROOT\TypeLib\{CEE3F435-FC2A-465B-B31E-FEA8680A25B2}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- minish = "C:\Program Files\minish\minish.exe"
HKEY_CURRENT_USER\Software\minish
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\minish

해당 프로그램은 실제 웹 브라우저 상에서 동작시 사용자가 어떤 프로그램으로 인한 동작인지 확인이 매우 어려우며, 폴더명 자체도 쉽게 확인이 불가능하도록 구성되어 있으므로 삭제시 어려움이 예상됩니다.

728x90

울지않는벌새

검색 도우미 : 미니 쇼핑 도우미(Mini Shopping Helper) - minish

태그

티스토리툴바