반응형
국내에서 제작되어 인터넷 검색시 웹 브라우저 상단에 광고바를 생성하는 검색 도우미 오픈샵(OpenShop) - openshopbar 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 기존의 오픈샵(OpenShop) 프로그램의 변형된 프로그램으로 추정되므로 참고하시기 바랍니다.
[생성 폴더 / 파일 등록 정보]
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\opspupd.exe :: 프로그램 삭제 파일
C:\Program Files\opspbar
C:\Program Files\opspbar\opspbar.dll :: BHO 등록 파일
C:\Program Files\opspbar\opsplist.dat
C:\Program Files\opspbar\opspupd.exe :: 시작 프로그램 등록 파일
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\opspupd.exe :: 프로그램 삭제 파일
C:\Program Files\opspbar
C:\Program Files\opspbar\opspbar.dll :: BHO 등록 파일
C:\Program Files\opspbar\opsplist.dat
C:\Program Files\opspbar\opspupd.exe :: 시작 프로그램 등록 파일
해당 프로그램은 [C:\Program Files\opspbar] 폴더에 파일을 생성하며, Windows 시작시 opspupd.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
참고로 자동 실행된 opspupd.exe 파일은 업데이트 및 카운터(Counter) 체크를 한 후 자동으로 종료됩니다.
프로그램이 설치된 환경에서 인터넷 검색시 웹 브라우저 상단에 광고 코드가 포함된 광고바가 생성되는 것을 확인할 수 있습니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
opspbar
- CLSID : {2A2E2C94-CD9B-40C9-885B-658087A2FE5A}
- 파일 : C:\Program Files\opspbar\opspbar.dll
opspbar
- CLSID : {2A2E2C94-CD9B-40C9-885B-658087A2FE5A}
- 파일 : C:\Program Files\opspbar\opspbar.dll
해당 광고바 생성 동작을 중지하기 위해서는 Internet Explorer 웹 브라우저의 추가 기능 관리에 등록된 opspbar 항목을 선택하여 [사용 안 함]으로 변경하시기 바랍니다.
프로세스 정보를 살펴보면 사용자가 Internet Explorer 웹 브라우저를 실행할 경우 iexplore.exe 프로세스에 opspbar.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.
프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [openshopbar] 삭제 항목을 이용하여 삭제하실 수 있습니다.
[생성 레지스트리 등록 정보]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- openshopbar = "C:\Program Files\opspbar\opspupd.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\openshopbar
HKEY_CURRENT_USER\Software\Microsoft\osbpr
HKEY_CURRENT_USER\Software\opspbar
HKEY_CURRENT_USER\Software\opspbar\bar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A2E2C94-CD9B-40C9-885B-658087A2FE5A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A2E2C94-CD9B-40C9-885B-658087A2FE5A}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- openshopbar = "C:\Program Files\opspbar\opspupd.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\openshopbar
HKEY_CURRENT_USER\Software\Microsoft\osbpr
HKEY_CURRENT_USER\Software\opspbar
HKEY_CURRENT_USER\Software\opspbar\bar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A2E2C94-CD9B-40C9-885B-658087A2FE5A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A2E2C94-CD9B-40C9-885B-658087A2FE5A}
해당 프로그램은 프로그램 목록에 제시되지 않는 점과 광고바를 통해서는 어떤 프로그램으로 인한 동작인지 확인하기 매우 어렵다는 점에서 주의하시기 바랍니다.
728x90
반응형