인터넷 검색시 웹하드 광고창 등이 생성되는 검색 도우미 스마트키(SmartKey) 프로그램에 대해 살펴보도록 하겠습니다.
▷ 검색 도우미 : 스마트팝(SmartPop) (2011.11.29)
해당 프로그램은 스마트팝(SmartPop) 검색 도우미 프로그램과 유사성이 강하므로 참고하시기 바랍니다.
해당 프로그램은 Windows 시작시 SmartKeyUpt.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 추가적으로 서비스에 등록된 "SmartKeyService(SmartKey Agent Service)" 항목을 통해 "C:\Program Files\SmartKey\SmartKeySvc.exe" 파일을 자동 실행하도록 구성되어 있습니다.
해당 프로그램은 Internet Explorer 웹 브라우저가 실행될 경우 iexplore.exe 프로세스에 SmartKey.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 키워드 감시를 통한 광고창 생성 동작을 하도록 구성되어 있습니다.
그러므로 광고 동작의 중지를 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "SmartKeyBHO Class" 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다.
참고로 일부 보안 제품에서 해당 프로그램의 삭제 파일(C:\Program Files\SmartKey\Uninstall.exe)을 진단하여 제어판을 통한 삭제가 되지 않는 경우가 있을 수 있으므로 이런 경우에는 생성 폴더, 파일, 레지스트리 정보를 참고하여 수동으로 삭제하시기 바랍니다.
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 인터넷 검색시 원치 않는 광고창 생성 문제로 불편을 유발할 수 있으므로 주의하시기 바랍니다.
▷ 검색 도우미 : 스마트팝(SmartPop) (2011.11.29)
해당 프로그램은 스마트팝(SmartPop) 검색 도우미 프로그램과 유사성이 강하므로 참고하시기 바랍니다.
[생성 폴더 / 파일 등록 정보]
C:\Program Files\SmartKey
C:\Program Files\SmartKey\SmartKey.dll :: BHO 등록 파일
C:\Program Files\SmartKey\SmartKeyInstaller.exe
C:\Program Files\SmartKey\SmartKeySvc.exe :: SmartKey Agent Service 서비스 등록 파일
C:\Program Files\SmartKey\SmartKeyUpt.exe :: 시작 프로그램 등록 파일
C:\Program Files\SmartKey\Uninstall.exe :: 프로그램 삭제 파일
C:\Program Files\SmartKey
C:\Program Files\SmartKey\SmartKey.dll :: BHO 등록 파일
C:\Program Files\SmartKey\SmartKeyInstaller.exe
C:\Program Files\SmartKey\SmartKeySvc.exe :: SmartKey Agent Service 서비스 등록 파일
C:\Program Files\SmartKey\SmartKeyUpt.exe :: 시작 프로그램 등록 파일
C:\Program Files\SmartKey\Uninstall.exe :: 프로그램 삭제 파일
[생성 파일 진단 정보]
C:\Program Files\SmartKey\SmartKeySvc.exe
- MD5 : 084b412e1c2b54a3a089ed48680003bd
- AhnLab V3 : Win-PUP/Helper.SmartFind.78560 (VirusTotal : 6/42)
C:\Program Files\SmartKey\Uninstall.exe
- MD5 : bb43f8539c4431996ee4c145da44f825
- nProtect : Trojan-Clicker/W32.SmartPops.618720 (VirusTotal : 9/40)
C:\Program Files\SmartKey\SmartKeySvc.exe
- MD5 : 084b412e1c2b54a3a089ed48680003bd
- AhnLab V3 : Win-PUP/Helper.SmartFind.78560 (VirusTotal : 6/42)
C:\Program Files\SmartKey\Uninstall.exe
- MD5 : bb43f8539c4431996ee4c145da44f825
- nProtect : Trojan-Clicker/W32.SmartPops.618720 (VirusTotal : 9/40)
해당 프로그램은 Windows 시작시 SmartKeyUpt.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 실행된 파일은 추가적으로 서비스에 등록된 "SmartKeyService(SmartKey Agent Service)" 항목을 통해 "C:\Program Files\SmartKey\SmartKeySvc.exe" 파일을 자동 실행하도록 구성되어 있습니다.
GET /Download/SmartKey/ipo/1.0.0.1/SmartKey.dll HTTP/1.1해당 서비스는 설치시 특정 서버에 접속하여 SmartKey.dll 파일을 추가로 다운로드하며, 메모리에 상주하도록 구성되어 있습니다.
User-Agent: Download
Host: smartfind.co.kr
Cache-Control: no-cache
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
이름 : SmartKeyBHO Class
게시자 : IPO Communications
유형 : 브라우저 도우미 개체
CLSID : {6B44DEEA-E970-4674-BCF9-E4E4302F6979}
파일 : C:\Program Files\SmartKey\SmartKey.dll
이름 : SmartKeyBHO Class
게시자 : IPO Communications
유형 : 브라우저 도우미 개체
CLSID : {6B44DEEA-E970-4674-BCF9-E4E4302F6979}
파일 : C:\Program Files\SmartKey\SmartKey.dll
해당 프로그램은 Internet Explorer 웹 브라우저가 실행될 경우 iexplore.exe 프로세스에 SmartKey.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 키워드 감시를 통한 광고창 생성 동작을 하도록 구성되어 있습니다.
그러므로 광고 동작의 중지를 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "SmartKeyBHO Class" 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다.
참고로 일부 보안 제품에서 해당 프로그램의 삭제 파일(C:\Program Files\SmartKey\Uninstall.exe)을 진단하여 제어판을 통한 삭제가 되지 않는 경우가 있을 수 있으므로 이런 경우에는 생성 폴더, 파일, 레지스트리 정보를 참고하여 수동으로 삭제하시기 바랍니다.
[생성 레지스트리 등록 정보]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{83278EE9-77C2-4B66-B809-E8C520401879}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SmartKey.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B44DEEA-E970-4674-BCF9-E4E4302F6979}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DDEE9E1E-A729-435F-A04D-65674E670478}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartKey.SmartKeyBHO
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartKey.SmartKeyBHO.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E2E979CD-108A-44C3-BFCE-5A62BE91B6E1}
HKEY_LOCAL_MACHINE\SOFTWARE\Description
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\SmartKeySvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{6B44DEEA-E970-4674-BCF9-E4E4302F6979}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- SmartKeyUpdater = "C:\Program Files\SmartKey\SmartKeyUpt.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
SmartKey
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
LEGACY_SMARTKEYSERVICE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SmartKeyService
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{83278EE9-77C2-4B66-B809-E8C520401879}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SmartKey.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B44DEEA-E970-4674-BCF9-E4E4302F6979}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DDEE9E1E-A729-435F-A04D-65674E670478}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartKey.SmartKeyBHO
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartKey.SmartKeyBHO.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E2E979CD-108A-44C3-BFCE-5A62BE91B6E1}
HKEY_LOCAL_MACHINE\SOFTWARE\Description
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\SmartKeySvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{6B44DEEA-E970-4674-BCF9-E4E4302F6979}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- SmartKeyUpdater = "C:\Program Files\SmartKey\SmartKeyUpt.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
SmartKey
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
LEGACY_SMARTKEYSERVICE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SmartKeyService
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 인터넷 검색시 원치 않는 광고창 생성 문제로 불편을 유발할 수 있으므로 주의하시기 바랍니다.
팝업 때문에
설치 안하게 되는 프로그램이라죠^^;
하하;;
삭제가 않돼는데 어떻게하나여?
제어판을 통한 삭제가 불가능한 경우에는 수동으로 생성 폴더(파일), 레지스트리 정보를 확인하여 하나씩 찾아서 직접 삭제하셔야 합니다.