본문 바로가기

벌새::Analysis

제트MP3 제휴(스폰서) 프로그램 : Buddy Search

728x90
반응형
국내에서 제작된 웹 브라우저 좌측 사이드바형 광고 프로그램 Buddy Search 검색 도우미에 대해 살펴보도록 하겠습니다.

해당 프로그램은 특정 프로그램을 설치할 경우 제휴(스폰서) 프로그램 방식으로 설치가 이루어지고 있으며, 현재 알려진 다양한 변형이 발견되고 있으므로 참고하시기 바랍니다.

[생성 파일 등록 정보]

C:\Documents and Settings\(사용자 계정)\Application Data\Buddy Search\ads.dat
C:\Documents and Settings\(사용자 계정)\Application Data\Buddy Search\bdbar.dll
C:\Documents and Settings\(사용자 계정)\Application Data\Buddy Search\bdbho.dll :: BHO 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\Buddy Search\BuddySetup.exe :: 시작 프로그램 등록 파일
C:\Documents and Settings\(사용자 계정)\Application Data\Buddy Search\dss.dat
C:\Documents and Settings\(사용자 계정)\Application Data\Buddy Search\msengine.dll
C:\Documents and Settings\(사용자 계정)\Application Data\Buddy Search\nads.dat
C:\Documents and Settings\(사용자 계정)\Application Data\Buddy Search\osb.dat
C:\Documents and Settings\(사용자 계정)\Application Data\Buddy Search\version.txt

해당 프로그램은 설치되는 과정에서 어떠한 화면 정보를 제공하지 않으며, 프로그램 목록에서도 노출되지 않아 일반 사용자의 경우 프로그램의 존재에 대해 제대로 인지하지 못할 수 있습니다.

프로그램의 설치 위치는 [C:\Program Files\Buddy Search] 또는 [C:\Documents and Settings\(사용자 계정)\Application Data\Buddy Search] 폴더에 파일을 생성하며, Windows 시작시 BuddySetup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

프로그램의 기본적인 동작은 사용자가 Internet Explorer 웹 브라우저를 통해 인터넷 검색을 통한 사이트 접속시 좌측 사이드바 형태로 광고가 노출되는 것으로 알려져 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

Buddy Search
 - 게시자 : OPEN.co., ltd
 - CLSID : {D281251E-9D68-4B62-B751-64DFE15FCD6A}
 - 파일 : C:\Documents and Settings\(사용자 계정)\Application Data\Buddy Search\bdbho.dll

Buddy Search
 - 게시자 : OPEN.co., ltd
 - CLSID : {7DF2DF17-9F79-4FB2-BAEB-17E28B84C169}
 - 파일 : C:\Documents and Settings\(사용자 계정)\Application Data\Buddy Search\bdbar.dll

사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 bdbho.dll 파일을 BHO 방식으로 추가하여 동작하도록 구성되어 있습니다.

프로그램 삭제시에는 반드시 모든 Internet Explorer를 종료한 상태에서 제어판의 [Buddy Search] 삭제 항목을 이용하여 삭제하실 수 있습니다.

프로그램 삭제 과정에서 그림과 같은 [다음 계정으로 실행]창이 생성될 경우 반드시 [권한 없는 프로그램 동작으로부터 내 컴퓨터 및 데이터 보호] 항목의 체크를 해제하시고 삭제를 진행하셔야지 정상적으로 프로그램이 삭제되므로 참고하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{7DF2DF17-9F79-4FB2-BAEB-17E28B84C169}
HKEY_CLASSES_ROOT\CLSID\{89FBF526-AB75-4D2D-AB79-C64221C7F354}
HKEY_CLASSES_ROOT\CLSID\{D281251E-9D68-4B62-B751-64DFE15FCD6A}
HKEY_CURRENT_USER\software\Buddy Search
HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03650ADB-DDC4-4F6F-BFC1-AE81E5F824F2}
HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{109AA1F9-DCC0-4744-B82F-3A29515AAAD9}
HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{225C1D71-13D3-4452-B235-85199A3C29C2}
HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{668F8B2E-8C37-4C38-A78E-8CB206AB0C1F}
HKEY_LOCAL_MACHINE\SOFTWARE\BUDDY SEARCH
HKEY_LOCAL_MACHINE\SOFTWARE\GamesumPkg
HKEY_LOCAL_MACHINE\SOFTWARE\GamesumPkg\Buddy Search
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7DF2DF17-9F79-4FB2-BAEB-17E28B84C169}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{D281251E-9D68-4B62-B751-64DFE15FCD6A}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - Buddy Search = "C:\Documents and Settings\(사용자 계정)\Application Data\Buddy Search\BuddySetup.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
Buddy Search


이번 프로그램의 경우 실제 광고 노출은 이루어지지 않았지만, 해당 프로그램으로 인하여 웹 브라우저 실행 속도 저하가 발생할 수 있으므로 원치 않는 사용자는 프로그램 삭제를 권장합니다.
728x90
반응형