728x90
반응형
국내에서 제작되어 Internet Explorer 시작 페이지 변경 및 인터넷 검색시 웹 브라우저 좌측 사이드바 형태로 광고를 하는 검색 도우미 사이드탭(SideTab) 프로그램에 대해 살펴보도록 하겠습니다.
![](https://t1.daumcdn.net/cfile/tistory/175A0F1D4CB6946944)
해당 프로그램은 Windows 시작시 SideTab.exe 파일을 시작 프로그램으로 등록하여 자동 실행되어 메모리에 상주하도록 구성되어 있습니다.
![](https://t1.daumcdn.net/cfile/tistory/18430B1B4CB694AB55)
프로그램이 설치된 환경에서 사용자가 지정한 시작 페이지가 아닌 프로그램에서 지정한 야후(Yahoo) 도메인을 이용한 [kr.yahoo.com/ilc84] 페이지로 변경을 한 것을 확인할 수 있습니다.
![](https://t1.daumcdn.net/cfile/tistory/155BA61C4CB6951855)
또한 인터넷 검색 결과 페이지를 클릭할 경우 탭(Tab) 방식이 아닌 새 창 열기 방식으로 페이지를 열면서 웹 브라우저 좌측 사이드바 형태로 특정 사이트 광고를 하는 동작을 확인할 수 있습니다.
![](https://t1.daumcdn.net/cfile/tistory/1340801B4CB6958941)
![](https://t1.daumcdn.net/cfile/tistory/1309511E4CB695FC32)
프로세스 정보를 살펴보면 SideTab.exe 프로세스가 메모리에 상주하며, 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 SideTab.dll 파일을 BHO 방식으로 등록하여 동작하는 것을 확인할 수 있습니다.
![](https://t1.daumcdn.net/cfile/tistory/177DE91E4CB696503C)
프로그램 삭제시에는 작업 관리자에서 SideTab.exe 프로세스를 수동으로 종료한 후, 제어판의 [SideTab] 삭제 항목을 이용하여 삭제하실 수 있습니다.
프로그램 삭제 후에는 추가적으로 [C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\SideTab_ST68.exe] 파일을 수동으로 삭제하시기 바랍니다.
다양한 경로를 통해 설치가 이루어질 수 있는 해당 프로그램의 경우 사용자는 프로그램 설치시 추가적으로 설치되는 제휴(스폰서) 프로그램의 존재 여부를 꼼꼼하게 확인하시는 습관을 가지시기 바랍니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
SideTab
- 게시자 : nbiz Ltd.
- CLSID : {ADD10401-2CE3-4CAE-84F9-5DF7CB2D0A4D}
- 파일 : C:\Program Files\SideTab\SideTab.dll
SideTab
- 게시자 : nbiz Ltd.
- CLSID : {ADD10401-2CE3-4CAE-84F9-5DF7CB2D0A4D}
- 파일 : C:\Program Files\SideTab\SideTab.dll
프로그램 삭제 후에는 추가적으로 [C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\SideTab_ST68.exe] 파일을 수동으로 삭제하시기 바랍니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{ADD10401-2CE3-4CAE-84F9-5DF7CB2D0A4D}
HKEY_CLASSES_ROOT\Interface\{E2B006B6-159A-4384-B05C-4B5511C16354}
HKEY_CLASSES_ROOT\SideTab.SideTabCtl
HKEY_CLASSES_ROOT\SideTab.SideTabCtl.1
HKEY_CLASSES_ROOT\TypeLib\{A12EF54F-2691-4C32-AC1B-F65D144A3988}
HKEY_CURRENT_USER\software\SideTab
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADD10401-2CE3-4CAE-84F9-5DF7CB2D0A4D}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- SideTab = C:\Program Files\SideTab\SideTab.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\SideTab
[변경 전 레지스트리 등록 정보]
HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Main
- Start Page = (사용자 지정 시작 페이지)
[변경 후 레지스트리 등록 정보]
HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Main
- Start Page = http://kr.yahoo.com/ilc84
HKEY_CLASSES_ROOT\CLSID\{ADD10401-2CE3-4CAE-84F9-5DF7CB2D0A4D}
HKEY_CLASSES_ROOT\Interface\{E2B006B6-159A-4384-B05C-4B5511C16354}
HKEY_CLASSES_ROOT\SideTab.SideTabCtl
HKEY_CLASSES_ROOT\SideTab.SideTabCtl.1
HKEY_CLASSES_ROOT\TypeLib\{A12EF54F-2691-4C32-AC1B-F65D144A3988}
HKEY_CURRENT_USER\software\SideTab
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADD10401-2CE3-4CAE-84F9-5DF7CB2D0A4D}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- SideTab = C:\Program Files\SideTab\SideTab.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\SideTab
[변경 전 레지스트리 등록 정보]
HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Main
- Start Page = (사용자 지정 시작 페이지)
[변경 후 레지스트리 등록 정보]
HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Main
- Start Page = http://kr.yahoo.com/ilc84
다양한 경로를 통해 설치가 이루어질 수 있는 해당 프로그램의 경우 사용자는 프로그램 설치시 추가적으로 설치되는 제휴(스폰서) 프로그램의 존재 여부를 꼼꼼하게 확인하시는 습관을 가지시기 바랍니다.
728x90
반응형