본문 바로가기

벌새::Analysis

검색 도우미 : Addendum - addenbar

국내에서 제작되어 인터넷 검색시 웹 브라우저 좌측 사이드바에 스폰서 링크 광고를 노출시키는 검색 도우미 Addendum - addenbar 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 Addendum 시리즈로 다양한 형태로 배포가 이루어지고 있으므로 참고하시기 바랍니다.


[생성 폴더 / 파일 등록 정보]

C:\Documents and Settings\(사용자 계정)\addenbar_ts_query_list.txt
C:\Program Files\addenbar
C:\Program Files\addenbar\addenbar.dll :: BHO 등록 파일
C:\Program Files\addenbar\addenbaragent.exe :: 시작 프로그램 등록 파일
C:\Program Files\addenbar\addenov.dll :: BHO 등록 파일
C:\Program Files\addenbar\addenov_uninstall.exe
C:\Program Files\addenbar\uninstall.exe :: 프로그램 삭제 파일

해당 프로그램은 [C:\Program Files\addenbar] 폴더에 파일을 생성하며, Windows 시작시 addenbaragent.exe 파일을 시작 프로그램으로 등록하여 업데이트 체크 등의 동작을 진행합니다.

프로그램이 설치된 환경에서 인터넷 검색을 통해 열어보는 웹 사이트 좌측 사이드바 형태로 "ADDENDUM", "addenbar"라고 표기된 스폰서 링크 광고가 노출되는 것을 확인할 수 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

이름 : addenbar Class
게시자 : stimpack
유형 : 브라우저 도우미 개체
CLSID : {9A3D68DC-5557-46E0-BD7B-BF64B561BD96}
파일 : C:\Program Files\addenbar\addenbar.dll

이름 : addenov
게시자 : stimpack
유령 : 브라우저 도우미 개체
CLSID : {CC01FC6C-D525-4CDF-ABA2-0B9BB58169B7}
파일 : c:\Program Files\addenbar\addenov.dll

이름 : addenbarside Class
게시자 : stimpack
유령 : 탐색창
CLSID : {6933D634-956D-45B1-935A-D84765D3BAB5}
파일 : C:\Program Files\addenbar\addenbar.dll

해당 프로그램은 Internet Explorer 웹 브라우저 실행시 addenbar.dll, addenov.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 키워드 감시를 통한 사이드바 광고 및 검색 기능을 제공하고 있습니다.

그러므로 해당 광고 동작의 중지를 위해서는 웹 브라우저의 추가 기능 관리에 등록된 addenbar Class, addenov, addenbarside Class 3개의 항목을 선택하여 [사용 안 함]으로 변경하시기 바랍니다.

프로세스 정보를 살펴보면 Internet Explorer 웹 브라우저 실행시 iexplore.exe 프로세스에 addenov.dll, addenbar.dll 2개의 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.

프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [addenbar] 삭제 항목을 이용하여 삭제하실 수 있습니다.

프로그램 삭제 후에는 추가적으로 [C:\Documents and Settings\(사용자 계정)\addenbar_ts_query_list.txt] 파일을 수동으로 삭제하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - addenbaragent = C:\Program Files\addenbar\addenbaragent.exe
HKEY_CURRENT_USER\Software\addenbar
HKEY_CURRENT_USER\Software\addenov
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6933D634-956D-45B1-935A-D84765D3BAB5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A3D68DC-5557-46E0-BD7B-BF64B561BD96}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC01FC6C-D525-4CDF-ABA2-0B9BB58169B7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{60D8DC6D-6600-403A-B716-0BB820510FF1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9990EC5C-906F-4371-A33D-828D502E0F54}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B11EF4AE-115E-46F3-B785-A03D344E5274}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\addenbar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\addenbar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\addenbarside
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\addenbarside.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\addenov.addenov
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{9A3D68DC-5557-46E0-BD7B-BF64B561BD96}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{CC01FC6C-D525-4CDF-ABA2-0B9BB58169B7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
addenbar


해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 인터넷 검색시 추가되는 사이드바 광고로 인하여 웹 브라우저 속도에 영향을 줄 수 있으므로 주의하시기 바랍니다.