본문 바로가기

벌새::Analysis

검색 도우미 : 줌마이사이드바(ZUM MySidebar)

인터넷 검색시 웹 브라우저 좌측 사이드바 형태로 스폰서 링크 광고를 노출시키는 검색 도우미 "줌마이사이드바(ZUM MySidebar)" 프로그램에 대해 살펴보도록 하겠습니다.

참고로 해당 프로그램은 이스트소프트(ESTsoft)사에서 준비 중인 줌(ZUM) 검색 서비스와 아무런 관계가 없으므로 혼동하지 않도록 주의하시기 바랍니다.

[생성 폴더 / 파일 등록 정보]

C:\Documents and Settings\(사용자 계정)\Application Data\MSBV5
C:\Program Files\zum mysidebar
C:\Program Files\zum mysidebar\uninst.exe :: 프로그램 삭제 파일
C:\Program Files\zum mysidebar\zummsb.dll :: BHO 등록 파일
C:\Program Files\zum mysidebar\zummsbSvc.exe :: ZUMMSB Service Support 서비스 등록 파일
C:\Program Files\zum mysidebar\zummsbv.dll

해당 프로그램은 "C:\Program Files\zum mysidebar" 폴더에 파일을 생성하며, Windows 시작시 "wZUMMSBSvc(ZUMMSB Service Support)"라는 이름으로 등록된 zummsbSvc.exe 서비스 파일을 자동으로 실행하여 업데이트 체크를 하도록 구성되어 있습니다.(※ 해당 서비스는 업데이트 체크 후 자동으로 서비스 중지 상태를 유지합니다.)

해당 프로그램이 설치된 환경에서 인터넷 검색을 이용하는 과정에서 웹 브라우저 좌측 사이드바 형태로 "줌마이사이드바"라는 스폰서 링크 광고가 노출되는 것을 확인할 수 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

이름 : 줌마이사이드바 BHO
게시자 : WinSoft
유형 : 브라우저 도우미 개체
CLSID : {4A28FABF-11C8-4AC2-AFDD-3DBA3E92A748}
파일 : C:\Program Files\zum mysidebar\zummsb.dll

이름 : 줌마이사이드바
게시자 : WinSoft
유형 : 탐색창
CLSID : {6E0B454A-5478-457E-92ED-B7177FDE5581}
파일 : C:\Program Files\zum mysidebar\zummsbv.dll

해당 프로그램은 Internet Explorer 웹 브라우저 실행시 iexplore.exe 프로세스에 zummsb.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 키워드 감시를 통한 광고를 생성하는 것을 확인할 수 있습니다.

그러므로 광고 동작을 중지하기 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "줌마이사이드바 BHO, 줌마이사이드바" 2개의 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다.

프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 "줌마이사이드바 제거" 삭제 항목을 이용하여 삭제할 수 있으며, 프로그램 삭제 후에는 다음의 폴더를 수동으로 삭제하시기 바랍니다.
  • C:\Documents and Settings\(사용자 계정)\Application Data\MSBV5
  • C:\Program Files\zum mysidebar
[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\zummysidebarSet
HKEY_CURRENT_USER\Software\WinSoft
HKEY_CURRENT_USER\Software\WinSoft\MSBV5
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A28FABF-11C8-4AC2-AFDD-3DBA3E92A748}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E0B454A-5478-457E-92ED-B7177FDE5581}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\zum mysidebar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{4A28FABF-11C8-4AC2-AFDD-3DBA3E92A748}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zum mysidebar
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
LEGACY_WZUMMSBSVC

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wZUMMSBSvc

해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 줌(ZUM) 서비스와 유사한 이름으로 프로그램을 등록하여 사용자에게 신뢰감을 준다는 점에서 주의하시기 바랍니다.