반응형
국내에서 제작되어 인터넷 검색시 특정 상업적 목적의 인터넷 사이트가 새 창 열기 방식으로 생성되는 동작을 하는 검색 도우미 Interpopsite 프로그램에 대해 살펴보도록 하겠습니다.
참고로 해당 프로그램은 Favoclick과 파일 구성 및 동작 방식이 유사하므로 참고하시기 바랍니다.
해당 프로그램이 설치된 환경에서 사용자가 특정 검색 엔진을 이용하여 검색을 시도할 경우 자동으로 상업적 목적의 쇼핑몰 사이트가 새 창 열기 방식으로 생성되는 것을 확인할 수 있습니다.
테스트에서 구현된 지마켓(GMarket) 쇼핑몰의 접근 경로를 살펴보면 사용자 몰래 특정 광고 코드가 포함되어 있는 것을 확인할 수 있으며, 이를 통해 사용자가 해당 쇼핑몰 사이트에서 특정 조건을 만족시킬 경우 프로그램 배포자에게 금전적 수익이 발생할 것으로 추정됩니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
interpopsiteBho Class
- 게시자 : 알 수 없음
- CLSID : {91D32B41-4887-4CD6-A02A-BC5BE9722434}
- 파일 : C:\Program Files\interpopsite\interpopsite.dll
interpopsiteBho Class
- 게시자 : 알 수 없음
- CLSID : {91D32B41-4887-4CD6-A02A-BC5BE9722434}
- 파일 : C:\Program Files\interpopsite\interpopsite.dll
프로세스 정보를 살펴보면 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 interpopsite.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.
프로그램 삭제시에는 Internet Explorer를 모두 종료한 상태에서 제어판의 [interpopsite software] 삭제 항목을 이용하여 삭제하실 수 있습니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\AppID\interpopsite.DLL
HKEY_CLASSES_ROOT\AppID\{A6FAF840-8AE9-4A98-BF51-3485F0C00230}
HKEY_CLASSES_ROOT\CLSID\{91D32B41-4887-4CD6-A02A-BC5BE9722434}
HKEY_CLASSES_ROOT\Interface\{50EE399D-387D-4C5D-B097-683508947058}
HKEY_CLASSES_ROOT\interpopsite.interpopsiteBho
HKEY_CLASSES_ROOT\interpopsite.interpopsiteBho.1
HKEY_CLASSES_ROOT\TypeLib\{CDC85C54-E032-4375-B72A-80159E76D16A}
HKEY_CURRENT_USER\Software\interpops
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{91D32B41-4887-4CD6-A02A-BC5BE9722434}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- interpopsite = C:\Program Files\interpopsite\interpopsiteup.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\
interpopsite uninstall
HKEY_CLASSES_ROOT\AppID\interpopsite.DLL
HKEY_CLASSES_ROOT\AppID\{A6FAF840-8AE9-4A98-BF51-3485F0C00230}
HKEY_CLASSES_ROOT\CLSID\{91D32B41-4887-4CD6-A02A-BC5BE9722434}
HKEY_CLASSES_ROOT\Interface\{50EE399D-387D-4C5D-B097-683508947058}
HKEY_CLASSES_ROOT\interpopsite.interpopsiteBho
HKEY_CLASSES_ROOT\interpopsite.interpopsiteBho.1
HKEY_CLASSES_ROOT\TypeLib\{CDC85C54-E032-4375-B72A-80159E76D16A}
HKEY_CURRENT_USER\Software\interpops
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{91D32B41-4887-4CD6-A02A-BC5BE9722434}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- interpopsite = C:\Program Files\interpopsite\interpopsiteup.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\
interpopsite uninstall
해당 프로그램은 정상적인 인터넷 이용시 원치않는 팝업 생성 동작으로 인해 불편을 야기할 수 있으므로, 만약 자신의 컴퓨터에서 위와 같은 동작이 확인될 경우에는 삭제를 권장합니다.
728x90
반응형