인터넷 검색시 백그라운드 방식으로 파란(Paran) 열린 주소창(dns3.paran.com) 검색이 이루어지는 검색 도우미 "iSrchRo" 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 [C:\Program Files\isrchro] 폴더에 파일을 생성하며, Windows 시작시 sroup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
이런 동작은 해당 프로그램 설치로 인하여 백그라운드 방식의 접속으로 인한 불필요한 트래픽 유발을 가져올 수 있습니다.
해당 프로그램은 Internet Explorer 웹 브라우저 실행시 iexplore.exe 프로세스에 iemsr.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 다수의 검색 사이트 키워드를 감시하도록 구성되어 있으며, 그 외의 광고 행위는 현재 확인되지 않고 있습니다.
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 백그라운드 방식으로 반복적인 파란(Paran) 열린 주소창 검색 동작으로 인하여 불필요한 트래픽을 유발하므로 주의하시기 바랍니다.
[생성 폴더 / 파일 등록 정보]
C:\Program Files\isrchro
C:\Program Files\isrchro\iemsr.dll :: BHO 등록 파일
C:\Program Files\isrchro\isrchro.exe :: 메모리 상주 프로세스
C:\Program Files\isrchro\sroup.exe :: 시작 프로그램 등록 파일
C:\Program Files\isrchro\uninstall.exe :: 프로그램 삭제 파일
C:\Program Files\isrchro
C:\Program Files\isrchro\iemsr.dll :: BHO 등록 파일
C:\Program Files\isrchro\isrchro.exe :: 메모리 상주 프로세스
C:\Program Files\isrchro\sroup.exe :: 시작 프로그램 등록 파일
C:\Program Files\isrchro\uninstall.exe :: 프로그램 삭제 파일
해당 프로그램은 [C:\Program Files\isrchro] 폴더에 파일을 생성하며, Windows 시작시 sroup.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
이런 동작은 해당 프로그램 설치로 인하여 백그라운드 방식의 접속으로 인한 불필요한 트래픽 유발을 가져올 수 있습니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
이름 : IEMonSR.Mon
유형 : 브라우저 도우미 개체
CLSID : {1F9ED355-57C0-4E03-B777-2F8BB467DCC1}
파일 : C:\Program Files\isrchro\iemsr.dll
이름 : IEMonSR.Mon
유형 : 브라우저 도우미 개체
CLSID : {1F9ED355-57C0-4E03-B777-2F8BB467DCC1}
파일 : C:\Program Files\isrchro\iemsr.dll
해당 프로그램은 Internet Explorer 웹 브라우저 실행시 iexplore.exe 프로세스에 iemsr.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 다수의 검색 사이트 키워드를 감시하도록 구성되어 있으며, 그 외의 광고 행위는 현재 확인되지 않고 있습니다.
[생성 레지스트리 등록 정보]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F9ED355-57C0-4E03-B777-2F8BB467DCC1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEMonSR.Mon
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3E425CD6-B688-4EA9-BAFE-3A4E48213B0D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{62146C78-78BC-47DD-8E26-2BCABFAD6D48}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F9ED355-57C0-4E03-B777-2F8BB467DCC1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- isrchro = C:\Program Files\isrchro\sroup.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\isrchro
HKEY_LOCAL_MACHINE\SOFTWARE\isrchro
HKEY_LOCAL_MACHINE\SOFTWARE\Srchk
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F9ED355-57C0-4E03-B777-2F8BB467DCC1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEMonSR.Mon
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3E425CD6-B688-4EA9-BAFE-3A4E48213B0D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{62146C78-78BC-47DD-8E26-2BCABFAD6D48}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F9ED355-57C0-4E03-B777-2F8BB467DCC1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- isrchro = C:\Program Files\isrchro\sroup.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\isrchro
HKEY_LOCAL_MACHINE\SOFTWARE\isrchro
HKEY_LOCAL_MACHINE\SOFTWARE\Srchk
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 백그라운드 방식으로 반복적인 파란(Paran) 열린 주소창 검색 동작으로 인하여 불필요한 트래픽을 유발하므로 주의하시기 바랍니다.