본문 바로가기

벌새::Analysis

검색 도우미 : 서포트바(SupportBar) - SupportBarVG

국내에서 제작되어 인터넷 검색시 웹 브라우저 상단에 광고바가 생성되는 검색 도우미 서포트바(SupportBar) - SupportBarVG 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 기존에 살펴본 서포트바(SupportBar) - SupportBarNU 프로그램의 변형된 형태로 구성되어 있으므로 참고하시기 바랍니다.

[생성 파일 등록 정보]

C:\Program Files\SupportBarVG\SupportBarUpdateVG.exe :: 시작 프로그램 등록 파일
C:\Program Files\SupportBarVG\SupportBarVG.dll :: BHO 등록 파일
C:\Program Files\SupportBarVG\SUUninstallVG.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\Application Data\SupportBarVG\pdad.dat
C:\Documents and Settings\(사용자 계정)\Application Data\SupportBarVG\pdkeyword.dat
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\SUUninstallVG.exe

해당 프로그램은 [C:\Program Files\SupportBarVG] 폴더에 파일을 생성하며, Windows 시작시 SupportBarUpdateVG.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

프로그램이 설치된 환경에서 사용자가 Internet Explorer를 실행할 경우 추가적으로 [C:\Documents and Settings\(사용자 계정)\Application Data\SupportBarVG] 폴더에 검색 키워드, 광고 관련 데이터 파일을 생성합니다.

실제 동작되는 모습을 살펴보면 인터넷 검색을 시도할 경우 웹 브라우저 상단에 관련 검색어 관련 추천 인터넷 쇼핑몰 광고가 노출되는 것을 확인할 수 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

SupportBarVG
 - 게시자 : ITglobal
 - CLSID : {D453253D-2FE5-4A8F-BC51-53BB7358EB7C}
 - 파일 : C:\Program Files\SupportBarVG\SupportBarVG.dll

프로세스 정보를 살펴보면 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 SupportBarVG.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.

프로그램 삭제시에는 반드시 모든 Internet Explorer를 종료한 상태에서 제어판의 [SupportBar Uninstall] 삭제 항목을 이용하여 삭제하실 수 있습니다.

프로그램 삭제 과정에서는 그림과 같이 제시되는 4자리 문자를 입력해야지 삭제가 진행되므로 참고하시기 바랍니다.

프로그램 삭제 후에는 추가적으로 다음의 폴더(파일)을 수동으로 삭제하시기 바랍니다.
  • C:\Documents and Settings\(사용자 계정)\Application Data\SupportBarVG\pdad.dat
  • C:\Documents and Settings\(사용자 계정)\Application Data\SupportBarVG\pdkeyword.dat
  • C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\SUUninstallVG.exe
[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{D453253D-2FE5-4a8f-BC51-53BB7358EB7C}
HKEY_CLASSES_ROOT\Interface\{44684B29-B99A-4C85-931F-BF24750F3BAD}
HKEY_CLASSES_ROOT\SupportBarVG.PDreamB
HKEY_CLASSES_ROOT\SupportBarVG.PDreamB.1
HKEY_CLASSES_ROOT\TypeLib\{ED77C436-A043-4AA7-8906-76A02B69441E}
HKEY_CURRENT_USER\Software\SupportBarVG
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{D453253D-2FE5-4a8f-BC51-53BB7358EB7C}

HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - supportbarupdateVG = C:\Program Files\SupportBarVG\SupportBarUpdateVG.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\
SupportBarVG


해당 프로그램의 경우 생성되는 광고를 통해 어떤 프로그램으로 인한 동작인지 일반 사용자의 경우 확인이 어려우므로 참고하시기 바랍니다.