본문 바로가기

벌새::Analysis

검색 도우미 : IEKeyword

국내에서 제작되어 웹 브라우저 주소 표시줄에 프로그램이 지정한 특정 인터넷 사이트 바로가기 및 검색 엔진 변경을 통해 금전적 수익을 창출하는 것으로 보이는 검색 도우미 IEKeyword 프로그램에 대해 살펴보도록 하겠습니다.

[생성 폴더, 파일 등록 정보]

C:\Program Files\IEK\iekeyword.dll :: BHO 등록 파일
C:\Program Files\IEK\uninstall.exe :: 프로그램 삭제 파일

해당 프로그램은 [C:\Program Files\IEK] 폴더에 파일을 생성하며, 사용자가 Internet Explorer 실행시 동작하도록 구성되어 있습니다.
기본적인 동작 방식을 살펴보면 Internet Explorer 주소 표시줄에 그림과 같이 포털, 쇼핑몰 등 프로그램에서 지정한 특정 인터넷 사이트 바로가기를 구현하여 해당 링크를 통해 접속시 특정 서버를 경유하여 접속하도록 구성되어 있습니다.
또 하나의 동작 방식은 주소 표시줄에 특정 사이트 이름을 입력시 프로그램에서 지정한 이지서치 검색 엔진을 통한 검색 결과를 표시하는 것을 확인할 수 있습니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]

IEK

 - 게시자 : 알 수 없음
 - CLSID : {CA970B30-27EA-4143-A80E-5C71A61547B0}
 - 파일 : C:\Program Files\IEK\iekeyword.dll
프로세스 정보를 살펴보면 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 [C:\PROGRA~1\IEK\IEKEYW~1.DLL(C:\Program Files\IEK\iekeyword.dll)] 파일을 BHO 방식으로 등록하여 동작하는 것을 확인할 수 있습니다.
프로그램 삭제시에는 모든 Internet Explorer를 종료한 상태에서 제어판의 [IEKeyword] 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{CA970B30-27EA-4143-A80E-5C71A61547B0}
HKEY_CLASSES_ROOT\Interface\{593C8772-9BA6-4229-9C1F-C3F03948275C}
HKEY_CLASSES_ROOT\Project7.TestToolBar
HKEY_CLASSES_ROOT\TypeLib\{2A634BD5-228F-49D9-B93F-7881F9146094}
HKEY_LOCAL_MACHINE\SOFTWARE\IEK
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA970B30-27EA-4143-A80E-5C71A61547B0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEKeyword

해당 프로그램으로 인하여 인터넷 검색시 불편을 겪으시는 분들은 삭제를 하시고 이용하시기 바랍니다.
  • 초자인 저에게는 좀 어렵게 느겨집니다.
    레지스트리 나오고 하니까 ㅎㄷㄷ 하기도 하구요^^;;

    • 이 프로그램은 제어판 삭제를 지원하기 때문에 특별히 어려운 부분은 없습니다.

      단지 이름이 유사한 프로그램들이 많기 때문에 사용자들이 삭제할 프로그램을 찾기 어렵죠.

      특히 실제 동작 과정에서 어떤 프로그램으로 인해 문제가 되는지 찾기 어렵습니다.

  • ㅠㅠ 2010.11.14 00:31 댓글주소 수정/삭제 댓글쓰기

    처음에 이 글 보기 전에 익스플로러 안끄고
    제어판에서 삭제 했는데 (무슨 경고창 뜬걸로 기억)
    계속 실행되네요ㅠㅠ
    C:\Program Files\IEK
    이 경로도 없구요....
    다시 설치하고 삭제해봐도 똑같네요ㅠㅠ
    이럴 경우 어떻게 해야하는지 아시나요? ㅠㅠ

    • 이 프로그램은 BHO 방식으로 동작하므로 사용자가 Internet Explorer의 추가 기능 관리 메뉴가 들어가서 이 프로그램을 등록하고 있는 항목을 선택하여 사용 안함으로 변경하시고, 등록된 dll 파일의 위치를 찾아서 제거해 보시기 바랍니다.