국내에서 제작되어 웹 브라우저 주소 표시줄에 프로그램이 지정한 특정 인터넷 사이트 바로가기 및 검색 엔진 변경을 통해 금전적 수익을 창출하는 것으로 보이는 검색 도우미 IEKeyword 프로그램에 대해 살펴보도록 하겠습니다.
[생성 폴더, 파일 등록 정보]
C:\Program Files\IEK\iekeyword.dll :: BHO 등록 파일 C:\Program Files\IEK\uninstall.exe :: 프로그램 삭제 파일
해당 프로그램은 [C:\Program Files\IEK] 폴더에 파일을 생성하며, 사용자가 Internet Explorer 실행시 동작하도록 구성되어 있습니다. 기본적인 동작 방식을 살펴보면 Internet Explorer 주소 표시줄에 그림과 같이 포털, 쇼핑몰 등 프로그램에서 지정한 특정 인터넷 사이트 바로가기를 구현하여 해당 링크를 통해 접속시 특정 서버를 경유하여 접속하도록 구성되어 있습니다. 또 하나의 동작 방식은 주소 표시줄에 특정 사이트 이름을 입력시 프로그램에서 지정한 이지서치 검색 엔진을 통한 검색 결과를 표시하는 것을 확인할 수 있습니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
IEK - 게시자 : 알 수 없음 - CLSID : {CA970B30-27EA-4143-A80E-5C71A61547B0} - 파일 : C:\Program Files\IEK\iekeyword.dll
프로세스 정보를 살펴보면 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 [C:\PROGRA~1\IEK\IEKEYW~1.DLL(C:\Program Files\IEK\iekeyword.dll)] 파일을 BHO 방식으로 등록하여 동작하는 것을 확인할 수 있습니다. 프로그램 삭제시에는 모든 Internet Explorer를 종료한 상태에서 제어판의 [IEKeyword] 삭제 항목을 이용하여 삭제하실 수 있습니다.