본문 바로가기

벌새::Analysis

검색 도우미 : revealing_ts

국내에서 제작되어 ULineGuide 검색 도우미 프로그램으로 소개되어 배포가 이루어지고 있는 검색 도우미 revealing_ts 프로그램에 대해 살펴보도록 하겠습니다.
 

해당 프로그램은 기존에 살펴본 revealing (ts) 검색 도우미 프로그램의 변형된 형태로 추정되므로 참고하시기 바랍니다.

 

[생성 파일 등록 정보]

C:\Program Files\revealing\bottombar\revealing_ts.dll :: BHO 등록 파일
C:\Program Files\revealing\bottombar\uninstall.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\revealing_ts_query_list.txt


해당 프로그램은 [C:\Program Files\revealing\bottombar] 폴더에 파일을 생성하고 있으며, Internet Explorer 실행시 자동으로 실행되는 구조로 되어 있습니다.

프로그램의 기본적인 동작 방식은 이전에 소개한 ULineGuide 또는 revealing (ts) 프로그램과 유사한 방식으로 웹 브라우저 하단 또는 좌측 사이드바에 추천 사이트 관련 광고바가 생성될 것으로 추정되므로 참고하시기 바랍니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

revealing (ts)

 - 게시자 : (확인되지 않음) revealing (ts)
 - CLSID : {E3AB2F98-F140-4A10-A918-B62EF8B4CEC7}
 - 파일 : C:\Program Files\revealing\bottombar\revealing_ts.dll

프로세스 정보를 살펴보면 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 revealing_ts.dll 파일을 BHO 방식으로 등록하여 동작하는 것을 확인할 수 있습니다.

프로그램 삭제시에는 모든 Internet Explorer를 종료한 상태에서 제어판의 [revealing (ts) uninstall] 삭제 항목을 이용하여 삭제하실 수 있습니다.

프로그램 삭제 후에는 추가적으로 다음의 폴더, 파일을 수동으로 삭제하시기 바랍니다.

C:\Program Files\revealing
C:\Documents and Settings\(사용자 계정)\revealing_ts_query_list.txt


[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\revealing_ts.DLL
HKEY_CLASSES_ROOT\AppID\{80AD9E99-952E-453F-9B62-1B1B54BF20A0}
HKEY_CLASSES_ROOT\CLSID\{5E2CE662-224B-4980-B22A-BCE4D4B5FCDC}
HKEY_CLASSES_ROOT\CLSID\{75FC2820-C30D-45E4-87B4-387B2005D8A8}
HKEY_CLASSES_ROOT\CLSID\{E3AB2F98-F140-4A10-A918-B62EF8B4CEC7}
HKEY_CLASSES_ROOT\Interface\{0FF254D0-4C61-4E93-97D0-78B82CCE6F31}
HKEY_CLASSES_ROOT\Interface\{35FE8D03-782A-4A13-BEC1-0B7475BB6780}
HKEY_CLASSES_ROOT\revealing_ts.revealing_ts
HKEY_CLASSES_ROOT\revealing_ts.revealing_ts.1
HKEY_CLASSES_ROOT\revealing_ts.revealingside
HKEY_CLASSES_ROOT\revealing_ts.revealingside.1
HKEY_CLASSES_ROOT\TypeLib\{E41F305C-122C-4516-A905-D0B13E860293}
HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Explorer Bars\{5E2CE662-224B-4980-B22A-BCE4D4B5FCDC}
HKEY_CURRENT_USER\software\revealing (ts)
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Explorer Bars\{5E2CE662-224B-4980-B22A-BCE4D4B5FCDC}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3AB2F98-F140-4A10-A918-B62EF8B4CEC7}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\revealing_ts
HKEY_LOCAL_MACHINE\software\revealing (ts)


국내에서는 유사한(동일한) 폴더 내에 파일을 생성하는 프로그램이지만 레지스트리 등록 정보 또는 삭제 항목이 약간씩 변경되어 있는 경우가 많은 광고 프로그램이 존재하므로 원치않는 사용자들은 프로그램 삭제를 하시고 사용하시기 바랍니다.