본문 바로가기

벌새::Analysis

검색 도우미 : WinSearchTop 버전 1.0.0.7

728x90
반응형
국내에서 제작되어 인터넷 검색시 웹 브라우저 상단에 광고바를 생성하는 검색 도우미 WinSearchTop 프로그램에 대해 살펴보도록 하겠습니다.
[생성 폴더 / 파일 등록 정보]

C:\Program Files\indoit
C:\Program Files\indoit\WinSearchTop
C:\Program Files\indoit\WinSearchTop\1.0.0.7
C:\Program Files\indoit\WinSearchTop\1.0.0.7\AXBHO.dll :: BHO 등록 파일
C:\Program Files\indoit\WinSearchTop\1.0.0.7\SetupUtil.dll
C:\Program Files\indoit\WinSearchTop\unins000.dat
C:\Program Files\indoit\WinSearchTop\unins000.exe :: WinSearchTop 프로그램 삭제 파일
C:\Program Files\SearchNQ
C:\Program Files\SearchNQ\Check.ini
C:\Program Files\SearchNQ\Data
C:\Program Files\SearchNQ\Data\Config.ini
C:\Program Files\SearchNQ\Data\ID_Config.ini
C:\Program Files\SearchNQ\Data\Image
C:\Program Files\SearchNQ\Data\Image\Button
C:\Program Files\SearchNQ\Data\Image\Button\Thumbs.db
C:\Program Files\SearchNQ\Data\Image\SKIN
C:\Program Files\SearchNQ\Data\Image\SKIN\Thumbs.db
C:\Program Files\SearchNQ\Data\IP_Config.ini
C:\Program Files\SearchNQ\Data\logo
C:\Program Files\SearchNQ\Data\logo\Thumbs.db
C:\Program Files\SearchNQ\Data\Search_Config.ini
C:\Program Files\SearchNQ\Data\URL
C:\Program Files\SearchNQ\Data\URL\searchurl.dat
C:\Program Files\SearchNQ\pado
C:\Program Files\SearchNQ\Pado.exe
C:\Program Files\SearchNQ\pado\list_gsite.hio
C:\Program Files\SearchNQ\SearchBar.ico
C:\Program Files\SearchNQ\SearchNQ.exe :: 시작 프로그램 등록 파일
C:\Program Files\SearchNQ\unins000.dat
C:\Program Files\SearchNQ\unins000.exe :: SearchNQ 프로그램 삭제 파일

해당 WinSearchTop 프로그램을 설치할 경우 [C:\Program Files\indoit\WinSearchTop] 폴더에 파일을 생성하며, 추가적으로 사용자 몰래 SearchNQ 프로그램을 [C:\Program Files\SearchNQ] 폴더에 함께 설치하는 것을 확인할 수 있습니다.

설치된 SearchNQ 프로그램은 Windows 시작시 SearchNQ.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

 

WinSearchTop 프로그램이 설치된 환경에서 사용자가 인터넷 검색을 할 경우 Internet Explorer 웹 브라우저 상단에 광고바를 생성하는 동작을 확인할 수 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

WinSearchTop
 - 게시자 : (주)인두잇
 - CLSID : {23C7E613-D0B3-422D-884C-2B6173435214}
 - 파일 : C:\Program Files\indoit\WinSearchTop\1.0.0.7\AXBHO.dll

해당 광고 동작을 중지하기 위해서는 Internet Explorer 웹 브라우저의 추가 기능 관리에서 WinSearchTop 항목을 선택하여 [사용 안 함]으로 변경하시기 바랍니다.

 

프로세스 정보를 확인해보면 사용자가 Internet Explorer 웹 브라우저를 실행할 경우 iexplore.exe 프로세스에 AXBHO.dll 파일을 BHO 방식으로 추가하여 키워드 감시를 통한 광고 생성 동작을 하는 것을 확인할 수 있습니다.

 

프로그램 삭제를 위해서는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [SearchnQ], [WinSearchTop 버전 1.0.0.7] 2개의 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\Indoit
HKEY_CURRENT_USER\Software\Indoit\WinSearchTop
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AXBHO.CTopBar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AXBHO.CTopBar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AXBHO.IEWrap
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AXBHO.IEWrap.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\AXBHO.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{235FBE53-69D8-427F-97E5-97329CCF55E6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23C7E613-D0B3-422D-884C-2B6173435214}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E67AB13C-A9A4-4E47-8763-91979760CBF0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{142FADF6-78C5-4A44-83FB-E2F74EC69494}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3C7565E5-FDEF-4B47-AD65-FB84D4DF9C62}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{42E23178-3886-4F34-8158-82EA0064C48C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{48DEEE01-758D-4E28-B452-49C6E955EAFF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C4AC7E22-5A6A-46D0-881C-9DDAF226E8CE}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23C7E613-D0B3-422D-884C-2B6173435214}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - SearchNQ = C:\Program Files\SearchNQ\SearchNQ.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchnQ_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B8FA5D6C-9EB8-4B33-BB5D-D098796DAE5E}_is1
HKEY_LOCAL_MACHINE\SOFTWARE\YJOON
HKEY_LOCAL_MACHINE\SOFTWARE\YJOON\SearchNQ

해당 프로그램이 설치된 환경에서 Internet Explorer 웹 브라우저의 새 탭을 생성하는 과정에서 일정 시간 동안 얼어버리는 현상이 확인되고 있으므로 정상적인 PC 사용에 방해가 될 수 있습니다.

또한 프로그램 목록에 제시되지 않는 문제와 생성된 광고를 통해 어떤 프로그램으로 인한 동작인지 확인이 매우 어려우므로 주의하시기 바랍니다.

728x90
반응형