본문 바로가기

벌새::Analysis

검색 도우미 : Isearch - sclinicb & searchddvd

반응형
국내에서 제작되어 인터넷 검색시 광고창을 생성하는 것으로 알려진 아이서치(Isearch) - sclinicb & searchddvd 프로그램에 대해 살펴보도록 하겠습니다.

[생성 폴더 / 파일 등록 정보]

C:\Program Files\sclinicb
C:\Program Files\sclinicb\sclinicb.dll :: BHO 등록 파일
C:\Program Files\sclinicb\sclinicbdel.exe :: 프로그램 삭제 파일
C:\Program Files\searchddvd
C:\Program Files\searchddvd\dbgURL2011.txt
C:\Program Files\searchddvd\searchddvd.dll :: BHO 등록 파일
C:\Program Files\searchddvd\searchddvdun.exe :: 프로그램 삭제 파일
C:\WINDOWS\system32\inetko.dll
C:\WINDOWS\system32\isearchinst.exe
C:\WINDOWS\system32\MSINET.OCX
C:\WINDOWS\system32\msvbvm60.dll :: 파일 수정(수정 전 파일 크기 =  1,384,479 Bytes / 수정 후 파일 크기 = 1,388,544 Bytes)
C:\WINDOWS\system32\VB6KO.DLL

해당 프로그램이 설치되면 [C:\Program Files\sclinicb], [C:\Program Files\searchddvd] 2개의 폴더에 sclinic, Isearch 프로그램이 각각 설치되도록 구성되어 있습니다.

프로그램의 기본 동작은 사용자가 Internet Explorer 웹 브라우저를 실행할 경우 iexplore.exe 프로세스에 sclinicb.dll / searchddvd.dll 2개의 파일을 BHO 방식으로 등록하여 사용자 키워드 감시를 통한 광고창을 생성할 것으로 추정됩니다.

하지만 테스트 과정에서는 광고창 생성 동작을 확인되지 않고 1번과 같이 정상적인 Internet Explorer 웹 브라우저 상에서 인터넷 검색어를 입력시마다 추가적인 다수의 프로세스를 생성하여 종료가 이루어지지 않는 문제를 확인하였습니다.

이로 인하여 검색어 입력시마다 추가되는 iexplore.exe 프로세스는 사용자가 작업 관리자에서 각각에 대해 수동으로 종료를 해야지 종료가 되므로 참고하시기 바랍니다.

또한 사용자가 인터넷 상에서 검색한 내용이 [C:\Program Files\searchddvd\dbgURL2011.txt] 파일에 로그로 기록되는 것을 확인하였습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

searchadvanced.searchddvd

 - 게시자 : 온라인정보센타
 - CLSID : {414DD774-C600-4F73-9972-B14800A592F9}
 - 파일 : C:\Program Files\searchddvd\searchddvd.dll

winclinicservice.sclinicb
 - 게시자 : XP PLUS
 - CLSID : {71FD47A9-7601-4934-B8FD-FFA80393B6BA}
 - 파일 : C:\Program Files\sclinicb\sclinicb.dll

해당 프로그램은 제어판의 [Isearch], [sclinic] 2개의 삭제 항목을 제공하고 있지만, 실제로 삭제되는 내용을 확인해보면 생성된 파일은 삭제를 하지 않고 등록된 레지스트리만 제거를 하는 것을 확인하였습니다.

그러므로 해당 프로그램을 정상적으로 삭제하기 위해서는 생성 폴더, 파일, 레지스트리 정보를 참고하여 추가적인 삭제를 하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{414DD774-C600-4F73-9972-B14800A592F9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71FD47A9-7601-4934-B8FD-FFA80393B6BA}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7A586AEA-7C3A-4300-A16D-3B21FF06471A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FFEEAA5D-03D6-4766-B6F6-D4B7B28A595F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5E981601-A71E-4B19-A086-67E4E71162B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E5DA363E-6D35-451F-A013-DFA44E1714A5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\searchadvanced.searchddvd
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\winclinicservice.sclinicb
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{414DD774-C600-4F73-9972-B14800A592F9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71FD47A9-7601-4934-B8FD-FFA80393B6BA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sclinicb
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchddvd
HKEY_LOCAL_MACHINE\SOFTWARE\sclinicb
HKEY_LOCAL_MACHINE\SOFTWARE\searchddvd

해당 프로그램은 설치가 된 환경에서 프로그램 목록에 제시되지 않는 점, 프로그램이 2종류로 분류되어 설치되는 점, 일부 PC 환경에서 정상 동작을 하지 않고 웹 브라우저를 비정상적으로 동작하게 하는 점, 삭제가 정상적으로 이루어지지 않는 점 등 다양한 문제가 있는 것으로 파악되므로 주의하시기 바랍니다.


728x90
반응형