울지않는벌새 : Security, Movie & Society

검색 도우미 : OpenSearch - opensearchp 1.00

벌새::Analysis
국내에서 제작되어 인터넷 검색시 파란(Paran) 열린 주소창 검색 결과창이 생성되는 검색 도우미 OpenSearch - opensearchp 1.00 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램의 설치 파일(MD5 : d8bbbcc70d4f7280f7cbece32064dfe6)에 대하여 하우리 바이로봇(Hauri ViRobot) 보안 제품에서는 Trojan.Win32.VB.823296.A (VirusTotal : 6/43) 진단명으로 진단되고 있습니다.

[생성 폴더 / 파일 등록 정보]

C:\Program Files\opensearchp
C:\Program Files\opensearchp\opensearchp.dll :: BHO 등록 파일
C:\Program Files\opensearchp\opensearchps.exe
C:\Program Files\opensearchp\Uninstall.exe :: 프로그램 삭제 파일
C:\Program Files\opensearchp\Uninstall.ini
C:\WINDOWS\system32\INETKO.DLL
C:\WINDOWS\system32\MSINET.OCX
C:\WINDOWS\system32\opensearchpinst.exe
C:\WINDOWS\system32\VB6KO.DLL

해당 프로그램은 [C:\Program Files\opensearchp] 폴더에 주요 파일을 생성하며, 사용자가 Internet Explorer 웹 브라우저를 통해 검색을 할 경우 동작하도록 구성되어 있습니다.

프로그램이 설치된 환경에서 사용자가 네이버(Naver) 검색을 시도할 경우, 해당 키워드 감시를 통해 파란(Paran) 열린주소창(dns3.paran.com)을 추가로 생성하는 동작이 이루어지는 것을 확인할 수 있습니다.

원래 KT 인터넷을 사용하는 사용자의 경우 웹 브라우저 주소창에 특정 검색어를 입력할 경우 자동으로 파란(Paran) 열린 주소창(dns.olleh.com) 검색 결과를 노출하는 것이 정상입니다.

하지만 해당 프로그램이 설치된 환경에서는 웹 브라우저 주소창에 검색어를 입력할 경우 연결하려는 파란(Paran) 열린 주소창의 도메인 충돌로 추정되는 문제로 인하여 웹 브라우저가 자동으로 종료되는 문제가 발생합니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

opensearchhana.opensearchp

 - 게시자 : 온라인정보센터
 - CLSID : {1ED8E185-17DF-4A1A-A25C-79B29B604925}
 - 파일 : C:\Program Files\opensearchp\opensearchp.dll

해당 프로그램의 파란 열린 주소창 검색창이 생성되는 문제를 해결하기 위해서는 opensearchhana.opensearchp 항목을 선택하여 [사용 안 함] 버튼을 클릭하시기 바랍니다.

해당 프로그램은 사용자가 Internet Explorer 웹 브라우저를 실행할 경우 iexplore.exe 프로세스에 opensearchp.dll 파일을 BHO 방식으로 추가하여 키워드 감시를 통한 검색 결과창을 생성하도록 구성되어 있습니다.

프로그램 삭제시에는 모든 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [opensearchp 1.00] 삭제 항목을 이용하여 삭제할 수 있습니다.

프로그램 삭제 후에는 추가적으로 다음의 폴더, 파일을 수동으로 삭제하시기 바랍니다.
  • C:\Program Files\opensearchp
  • C:\Program Files\opensearchp\opensearchp.dll
[생성 레지스트리 등록 정보]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ED8E185-17DF-4A1A-A25C-79B29B604925}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{384BBEA6-B158-43B9-8889-87AA3208C26A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7DD38DB3-EE7B-4C4B-8B91-F72ED000F86F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\opensearchhana.opensearchp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{1ED8E185-17DF-4A1A-A25C-79B29B604925}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
opensearchp 1.00

HKEY_LOCAL_MACHINE\SOFTWARE\opensearchp


해당 프로그램은 웹 브라우저의 오류를 유발할 수 있으며, 프로그램 설치 폴더의 이름이 다소 변경되어 있는 점, 프로그램 목록에 제시되지 않는 점으로 인하여 설치 여부를 일반 사용자가 확인하기 어렵습니다.

그러므로 이런 웹 브라우저 동작을 원치 않는 분들은 참고하여 프로그램을 삭제하시기 바랍니다.