반응형
국내에서 제작되어 포털 사이트, 인터넷 쇼핑몰 등의 검색을 지원하는 검색 도우미 다서치(DaSearch) 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 Windows 시작시 DaSearchU.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
설치된 프로그램은 시스템 시작시 그림과 같은 검색창을 바탕화면에 노출하며, 포털 사이트 검색, 인터넷 쇼핑몰 검색, 이미지 검색 등을 할 수 있도록 구성되어 있습니다.
포털 사이트 검색시에는 정상적인 검색이 이루어지는 반면, 인터넷 쇼핑몰(G마켓, 옥션, 11번가 등) 검색시에는 사이트 접근시 특정 광고 코드를 포함하여 접속이 이루어지는 것을 확인할 수 있습니다.
이를 통하여 접속자가 특정 조건을 만족할 경우 프로그램 배포자에게 금전적 수익이 발생할 것으로 추정됩니다.
해당 프로그램을 종료하기 위해서는 시스템 트레이 상에 존재하는 다서치 프로그램을 종료하거나, 작업 관리자에서 DaSearch.exe 프로세스를 수동으로 종료하시기 바랍니다.
프로그램 삭제는 제어판의 [DaSearch] 삭제 항목을 이용하여 삭제하실 수 있으며, 프로그램 삭제 후에는 추가적으로 [C:\WINDOWS\system32\uninst_DaSearch.exe] 파일을 수동으로 삭제하시기 바랍니다.
해당 프로그램은 특정 서비스를 이용하는 과정에서 설치가 될 수 있으므로 원치 않는 분들은 참고하여 삭제를 하시기 바랍니다.
[생성 폴더 / 파일 등록 정보]
C:\Documents and Settings\(사용자 계정)\Application Data\Microsoft\Internet Explorer\Quick Launch\다서치 바로가기.lnk
C:\Documents and Settings\(사용자 계정)\바탕 화면\다서치.lnk
C:\Documents and Settings\All Users\시작 메뉴\프로그램\DaSearch
C:\Documents and Settings\All Users\시작 메뉴\프로그램\DaSearch\다서치 삭제.lnk
C:\Documents and Settings\All Users\시작 메뉴\프로그램\DaSearch\다서치.lnk
C:\Documents and Settings\All Users\시작 메뉴\프로그램\DaSearch\라이센스.url
C:\Documents and Settings\All Users\시작 메뉴\프로그램\DaSearch\홈페이지.url
C:\Program Files\DaSearch
C:\Program Files\DaSearch\AInstaller.ico
C:\Program Files\DaSearch\DaSearch.exe :: 메모리 상주 프로세스
C:\Program Files\DaSearch\DaSearchContext.dll
C:\Program Files\DaSearch\DaSearchU.exe :: 시작 프로그램 등록 파일
C:\WINDOWS\system32\uninst_DaSearch.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\Application Data\Microsoft\Internet Explorer\Quick Launch\다서치 바로가기.lnk
C:\Documents and Settings\(사용자 계정)\바탕 화면\다서치.lnk
C:\Documents and Settings\All Users\시작 메뉴\프로그램\DaSearch
C:\Documents and Settings\All Users\시작 메뉴\프로그램\DaSearch\다서치 삭제.lnk
C:\Documents and Settings\All Users\시작 메뉴\프로그램\DaSearch\다서치.lnk
C:\Documents and Settings\All Users\시작 메뉴\프로그램\DaSearch\라이센스.url
C:\Documents and Settings\All Users\시작 메뉴\프로그램\DaSearch\홈페이지.url
C:\Program Files\DaSearch
C:\Program Files\DaSearch\AInstaller.ico
C:\Program Files\DaSearch\DaSearch.exe :: 메모리 상주 프로세스
C:\Program Files\DaSearch\DaSearchContext.dll
C:\Program Files\DaSearch\DaSearchU.exe :: 시작 프로그램 등록 파일
C:\WINDOWS\system32\uninst_DaSearch.exe :: 프로그램 삭제 파일
해당 프로그램은 Windows 시작시 DaSearchU.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
설치된 프로그램은 시스템 시작시 그림과 같은 검색창을 바탕화면에 노출하며, 포털 사이트 검색, 인터넷 쇼핑몰 검색, 이미지 검색 등을 할 수 있도록 구성되어 있습니다.
포털 사이트 검색시에는 정상적인 검색이 이루어지는 반면, 인터넷 쇼핑몰(G마켓, 옥션, 11번가 등) 검색시에는 사이트 접근시 특정 광고 코드를 포함하여 접속이 이루어지는 것을 확인할 수 있습니다.
이를 통하여 접속자가 특정 조건을 만족할 경우 프로그램 배포자에게 금전적 수익이 발생할 것으로 추정됩니다.
해당 프로그램을 종료하기 위해서는 시스템 트레이 상에 존재하는 다서치 프로그램을 종료하거나, 작업 관리자에서 DaSearch.exe 프로세스를 수동으로 종료하시기 바랍니다.
프로그램 삭제는 제어판의 [DaSearch] 삭제 항목을 이용하여 삭제하실 수 있으며, 프로그램 삭제 후에는 추가적으로 [C:\WINDOWS\system32\uninst_DaSearch.exe] 파일을 수동으로 삭제하시기 바랍니다.
[생성 레지스트리 등록 정보]
HKEY_CURRENT_USER\Software\AllSearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
- DaSearch_down = 1
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\다서치로 검색(실행)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ALLSearchContext.SearchKeyword
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ALLSearchContext.SearchKeyword.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD441F9A-8E19-4B53-BD14-91C56E5136DD}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{018010D3-F80A-40CB-8C09-11B7571170CE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FB88BFAE-0F2D-4019-8706-4A4B985C243B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{85044833-BF85-401F-967F-AC3F6667FEB3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Application Compatibility
- easycome = (Random 6자리 숫자)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD441F9A-8E19-4B53-BD14-91C56E5136DD}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- AllSearch_main = C:\Program Files\DaSearch\DaSearchU.exe /8L
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AllSearch
HKEY_CURRENT_USER\Software\AllSearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
- DaSearch_down = 1
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\다서치로 검색(실행)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ALLSearchContext.SearchKeyword
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ALLSearchContext.SearchKeyword.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD441F9A-8E19-4B53-BD14-91C56E5136DD}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{018010D3-F80A-40CB-8C09-11B7571170CE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FB88BFAE-0F2D-4019-8706-4A4B985C243B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{85044833-BF85-401F-967F-AC3F6667FEB3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Application Compatibility
- easycome = (Random 6자리 숫자)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD441F9A-8E19-4B53-BD14-91C56E5136DD}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- AllSearch_main = C:\Program Files\DaSearch\DaSearchU.exe /8L
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AllSearch
해당 프로그램은 특정 서비스를 이용하는 과정에서 설치가 될 수 있으므로 원치 않는 분들은 참고하여 삭제를 하시기 바랍니다.
728x90
반응형