728x90
반응형
국내에서 제작되어 제휴(스폰서) 프로그램 등의 경로를 통해 세이브 서치 등의 이름으로 설치가 이루어지는 검색 도우미 Windows Live Smart Update 3.0 + Windows Safe Search AZ30 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 Internet Explorer 주소 표시줄에 검색어를 입력하면 검색 결과를 표시하는 Windows Safe Search 프로그램이며, 프로그램 설치시 추가적으로 프로그램 업데이트 기능으로 추정되는 Windows Live Smart Update 3.0 프로그램이 추가적으로 설치되도록 구성되어 있습니다.
프로그램이 설치되는 폴더, 프로그램 이름 등의 정보가 정상적인 Windows 관련 프로그램과 혼동을 유발하는 점이 특징이 아닐까 싶습니다.
해당 프로그램은 [C:\Program Files\Windows Live Smart Update .NETAZ] 폴더에 Windows Live Smart Update 3.0 프로그램 관련 파일을 생성하며, [C:\Program Files\Windows Safe Search AZ30] 폴더에 Windows Safe Search AZ30 프로그램 관련 파일을 생성합니다.
해당 프로그램은 Internet Explorer가 실행되며 iexplore.exe 프로세스에 winsscore.dll 파일을 BHO 방식으로 추가하며, 그 외의 winssearch.exe 프로세스 등 일부 프로세스에 삽입되어 동작하도록 구성되어 있습니다.
개인적으로 Internet Explorer와 연동되는 많은 광고 프로그램이 설치될 경우 원치 않는 오류 및 속도 저하를 유발할 수 있으므로 주의하시기 바랍니다.
해당 프로그램은 Internet Explorer 주소 표시줄에 검색어를 입력하면 검색 결과를 표시하는 Windows Safe Search 프로그램이며, 프로그램 설치시 추가적으로 프로그램 업데이트 기능으로 추정되는 Windows Live Smart Update 3.0 프로그램이 추가적으로 설치되도록 구성되어 있습니다.
프로그램이 설치되는 폴더, 프로그램 이름 등의 정보가 정상적인 Windows 관련 프로그램과 혼동을 유발하는 점이 특징이 아닐까 싶습니다.
[생성 폴더 / 파일 등록 정보]
C:\Program Files\Windows Live Smart Update .NETAZ\wsucaz.exe
C:\Program Files\Windows Live Smart Update .NETAZ\wsueaz.dll
C:\Program Files\Windows Live Smart Update .NETAZ\wsupaz.exe
C:\Program Files\Windows Live Smart Update .NETAZ\wsuvaz.exe :: wsuvaz(Windows Live Smart Update Service) 서비스 등록 파일, 메모리 상주 프로세스
C:\Program Files\Windows Safe Search AZ30\Uninstall.exe :: Windows Safe Search AZ30 프로그램 삭제 파일
C:\Program Files\Windows Safe Search AZ30\winsscore.dll :: BHO 등록 파일
C:\Program Files\Windows Safe Search AZ30\winssearch.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스
C:\Program Files\Windows Live Smart Update .NETAZ
C:\Program Files\Windows Live Smart Update .NETAZ\Uninstall.exe :: Windows Live Smart Update 3.0 프로그램 삭제 파일C:\Program Files\Windows Live Smart Update .NETAZ\wsucaz.exe
C:\Program Files\Windows Live Smart Update .NETAZ\wsueaz.dll
C:\Program Files\Windows Live Smart Update .NETAZ\wsupaz.exe
C:\Program Files\Windows Live Smart Update .NETAZ\wsuvaz.exe :: wsuvaz(Windows Live Smart Update Service) 서비스 등록 파일, 메모리 상주 프로세스
C:\Program Files\Windows Safe Search AZ30\Uninstall.exe :: Windows Safe Search AZ30 프로그램 삭제 파일
C:\Program Files\Windows Safe Search AZ30\winsscore.dll :: BHO 등록 파일
C:\Program Files\Windows Safe Search AZ30\winssearch.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스
해당 프로그램은 [C:\Program Files\Windows Live Smart Update .NETAZ] 폴더에 Windows Live Smart Update 3.0 프로그램 관련 파일을 생성하며, [C:\Program Files\Windows Safe Search AZ30] 폴더에 Windows Safe Search AZ30 프로그램 관련 파일을 생성합니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
WinSS Search Class
- 게시자 : U.S&Corea
- CLSID : {FFDE727F-3330-45EB-B9F9-C1668E6E08B2}
- 파일 : C:\Program Files\Windows Safe Search AZ30\winsscore.dll
WinSS Search Class
- 게시자 : U.S&Corea
- CLSID : {FFDE727F-3330-45EB-B9F9-C1668E6E08B2}
- 파일 : C:\Program Files\Windows Safe Search AZ30\winsscore.dll
해당 프로그램은 Internet Explorer가 실행되며 iexplore.exe 프로세스에 winsscore.dll 파일을 BHO 방식으로 추가하며, 그 외의 winssearch.exe 프로세스 등 일부 프로세스에 삽입되어 동작하도록 구성되어 있습니다.
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\AppID\sch.DLL
HKEY_CLASSES_ROOT\AppID\{05584B13-CA4B-459B-925B-65D215E5942C}
HKEY_CLASSES_ROOT\CLSID\{FFDE727F-3330-45EB-B9F9-C1668E6E08B2}
HKEY_CLASSES_ROOT\Interface\{1AFF91D8-DE7B-4F4C-9507-B3791AEF058F}
HKEY_CLASSES_ROOT\Interface\{848FCD85-54A2-4569-9B62-C697C61799F6}
HKEY_CLASSES_ROOT\sch.WinSSSearch
HKEY_CLASSES_ROOT\sch.WinSSSearch.1
HKEY_CLASSES_ROOT\TypeLib\{DA53E9AA-4A9A-4262-B993-140F6A71B7E4}
HKEY_CURRENT_USER\software\WinSSearch
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFDE727F-3330-45EB-B9F9-C1668E6E08B2}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- ntasvr = "C:\Program Files\Windows Safe Search AZ30\winssearch.exe"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safe Search AZ30
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\wsuraz
HKEY_LOCAL_MACHINE\software\Microsoft\wsuraz
HKEY_LOCAL_MACHINE\software\WinSSearch
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSUVAZ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wsuvaz
HKEY_CLASSES_ROOT\AppID\sch.DLL
HKEY_CLASSES_ROOT\AppID\{05584B13-CA4B-459B-925B-65D215E5942C}
HKEY_CLASSES_ROOT\CLSID\{FFDE727F-3330-45EB-B9F9-C1668E6E08B2}
HKEY_CLASSES_ROOT\Interface\{1AFF91D8-DE7B-4F4C-9507-B3791AEF058F}
HKEY_CLASSES_ROOT\Interface\{848FCD85-54A2-4569-9B62-C697C61799F6}
HKEY_CLASSES_ROOT\sch.WinSSSearch
HKEY_CLASSES_ROOT\sch.WinSSSearch.1
HKEY_CLASSES_ROOT\TypeLib\{DA53E9AA-4A9A-4262-B993-140F6A71B7E4}
HKEY_CURRENT_USER\software\WinSSearch
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFDE727F-3330-45EB-B9F9-C1668E6E08B2}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- ntasvr = "C:\Program Files\Windows Safe Search AZ30\winssearch.exe"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safe Search AZ30
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\wsuraz
HKEY_LOCAL_MACHINE\software\Microsoft\wsuraz
HKEY_LOCAL_MACHINE\software\WinSSearch
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSUVAZ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wsuvaz
개인적으로 Internet Explorer와 연동되는 많은 광고 프로그램이 설치될 경우 원치 않는 오류 및 속도 저하를 유발할 수 있으므로 주의하시기 바랍니다.
728x90
반응형