본문 바로가기

벌새::Analysis

검색 도우미 : Keyword Find

반응형
국내에서 제작되어 인터넷 검색시 웹 브라우저 하단에 광고바를 생성하는 검색 도우미 Keyword Find 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 기존의 Keyword Search 프로그램과 유사성이 강하므로 참고하시기 바랍니다.

 

[생성 폴더 / 파일 등록 정보]

C:\Documents and Settings\(사용자 계정)\keywordfind_query_list.txt
C:\Program Files\Keyword Find
C:\Program Files\Keyword Find\keywordfind.dll :: BHO 등록 파일
C:\Program Files\Keyword Find\keywordfindagent.exe :: 시작 프로그램 등록 파일
C:\Program Files\Keyword Find\keywordfo.dll :: BHO 등록 파일
C:\Program Files\Keyword Find\keywordfo_uninstall.exe
C:\Program Files\Keyword Find\uninstall.exe :: 프로그램 삭제 파일
[생성 파일 진단 정보]

C:\Program Files\Keyword Find\keywordfo.dll
 - MD5 : 9925565b5665e68194f3da91ff4dc7b9
 - AhnLab V3 : Win-PUP/Helper.Addenbar.336984 (VirusTotal : 8/43)

※ Win-PUP 진단명은 유해 가능 프로그램에 대한 진단으로 악의적인 목적으로 제작되지 않았지만, 사용자에게 피해(불편)를 줄 수 있는 파일(프로그램)을 의미합니다.

 

해당 프로그램은 Windows 시작시 keywordfindagent.exe 파일을 keywordfindagent, KeywordSearchUpdater 2개의 시작 프로그램 등록값으로 등록하여 자동 실행되도록 구성되어 있습니다.

프로그램이 설치된 환경에서 인터넷 검색 과정에서 웹 브라우저 하단에 검색어 관련 추천 사이트 광고바가 생성되는 동작을 확인할 수 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

이름 : keywordfind Class
게시자 : torangcommunications
유형 : 브라우저 도우미 개체
CLSID : {62283419-4E2B-435E-B408-483F55D0FEC5}
파일 : C:\Program Files\Keyword Find\keywordfind.dll

이름 : keywordfo
게시자 : torangcommunications
유형 : 브라우저 도우미 개체
CLSID : {CC01FC6C-215A-4132-9506-444D44025920}
파일 : c:\Program Files\Keyword Find\keywordfo.dll

이름 : KeywordBand Class
게시자 : torangcommunications
유형 : 탐색창
CLSID : {8EDF6A9F-1FE7-4FE4-B3DC-003A7DC890FA}
파일 : C:\Program Files\Keyword Find\keywordfind.dll

 

해당 프로그램은 Internet Explorer 웹 브라우저 실행시 keywordfind.dll, keywordfo.dll 2개의 파일을 브라우저 도우미 개체(BHO)로 등록하여 광고바 및 탐색창을 생성하는 동작을 하도록 구성되어 있습니다.

그러므로 해당 광고의 중지를 위해서는 웹 브라우저에서 제공하는 추가 기능 관리에 등록된 keywordfind Class, keywordfo, KeywordBand Class 3개의 항목을 선택하여 [사용 안 함]으로 변경하시기 바랍니다.

프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 [keywordfind] 삭제 항목을 이용하여 삭제하실 수 있습니다.

 

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\Keyword Find
HKEY_CURRENT_USER\Software\keywordfo
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - keywordfindagent = C:\Program Files\Keyword Find\keywordfindagent.exe
 - KeywordSearchUpdater = C:\Program Files\Keyword Find\keywordfindagent.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\keywordfind.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{61789788-BB9E-43A6-B590-B9A905C66288}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62283419-4E2B-435E-B408-483F55D0FEC5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EDF6A9F-1FE7-4FE4-B3DC-003A7DC890FA}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC01FC6C-215A-4132-9506-444D44025920}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CC16CF3A-D7E3-4563-A8F0-BE1999B0CCD0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DA3684C5-92F5-4C2F-82D7-4567009A6FCB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KeywordBand
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KeywordBand.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\keywordfind
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\keywordfind.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\keywordfo.keywordfo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{62283419-4E2B-435E-B408-483F55D0FEC5}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{CC01FC6C-215A-4132-9506-444D44025920}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
keywordfind

 

해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 생성되는 광고바가 어떤 프로그램으로 인한 동작인지 제대로 표시하지 않고 있으므로 주의하시기 바랍니다.

728x90
반응형