울지않는벌새 : Security, Movie & Society

검색 도우미 : DualMatching

벌새::Analysis
인터넷 검색시 추가적인 광고창을 생성하는 검색 도우미 DualMatching 프로그램에 대해 살펴보도록 하겠습니다.

  검색 도우미 : Dual Matching (2011.12.17)

해당 프로그램은 기존의 듀얼매칭(Dual Matching) 검색 도우미 프로그램의 변형된 버전이므로 참고하시기 바랍니다.

[생성 폴더 / 파일 등록 정보]

C:\Program Files\dm
C:\Program Files\dm\dm.dll :: BHO 등록 파일
C:\Program Files\dm\dm.exe :: 시작 프로그램 등록 파일 / 메모리 상주 프로세스
C:\Program Files\dm\dmsp.dll
C:\Program Files\dm\mad.dat
C:\Program Files\dm\mad.zip
C:\Program Files\dm\mas.dat
C:\Program Files\dm\mpal.dat
C:\Program Files\dm\mps.dat

해당 프로그램은 "C:\Program Files\dm" 폴더에 파일을 생성하여, Windows 시작시 dm.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

실행된 dm.exe 파일은 시스템 시작시마다 특정 서버에서 mad.zip(mad.dat) 압축 파일 다운로드 및 버전 체크를 하도록 구성되어 있습니다.

프로그램이 설치된 환경에서 인터넷 검색시 특정 키워드에 따라 추가적인 광고창이 생성되는 동작을 확인할 수 있습니다.

광고창 생성 정보를 살펴보면 사용자가 인터넷 검색 키워드 값을 체크하여 광고 코드가 추가된 광고창을 생성하는 것을 확인할 수 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

이름 : DualMatching Live
게시자 : wisemop Inc.
유형 : 브라우저 도우미 개체
CLSID : {7B1F3650-64DD-477A-9D09-DA14ABCBFF7B}
파일 : c:\program files\dm\dm.dll

해당 프로그램은 Internet Explorer 웹 브라우저 실행시 iexplore.exe 프로세스에 dm.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 키워드 감시를 통한 광고창 생성 동작을 하도록 구성되어 있습니다.

그러므로 광고 동작의 중지를 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "DualMatching Live" 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다.

또한 Windows 작업 관리자를 실행하여 메모리에 상주하는 dm.exe 프로세스를 수동으로 종료하시고 프로그램 삭제를 진행하시기 바랍니다.

프로그램 삭제는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 "DualMatching" 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\DualMatching
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - DualMatching = C:\Program Files\dm\dm.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{15DC08A0-2F6C-4dd3-83E7-1E239261E60F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DM.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7B1F3650-64DD-477a-9D09-DA14ABCBFF7B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DualMatching.Live
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DualMatching.Live.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{111F78FD-0643-4F31-8D2B-844E8C1A62C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{410CB869-FCED-446F-B0E7-02C98B0848DE}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs
 - Tab = http://www.u-tab.co.kr/tab/utab.html?a=A90501179&u=528de962084de4fe99359706de347825
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{7B1F3650-64DD-477a-9D09-DA14ABCBFF7B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
DualMatching

해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 인터넷 이용 과정에서 원치 않는 광고창 생성으로 불편을 유발할 수 있으므로 주의하시기 바랍니다.