인터넷 검색시 웹 브라우저 상단에 검색어 관련 바로가기 광고바를 생성하는 검색 도우미 Windows best5info 프로그램에 대해 살펴보도록 하겠습니다.
▷ 검색 도우미 : Windows nuriweb (2011.12.17)
▷ 검색 도우미 : Windows infoaux (2012.3.10)
▷ 검색 도우미 : Windows Sidematch System (2012.3.13)
해당 프로그램은 기존의 다양한 이름의 변형된 검색 도우미 프로그램이 존재하였으므로 참고하시기 바랍니다.
C:\Program Files\best5info
C:\Program Files\best5info\best5info Update Log.txt
C:\Program Files\best5info\best5info.dat
C:\Program Files\best5info\best5info.dll :: BHO 등록 파일
C:\Program Files\best5info\best5info.exe :: 시작 프로그램 등록 파일
C:\Program Files\best5info\Clear.exe
C:\Program Files\best5info\unins000.dat
C:\Program Files\best5info\unins000.exe :: 프로그램 삭제 파일
C:\Program Files\best5info\unins000.exe
- MD5 : e46bc03d25876c4e1dc72c3ca50d02b0
- AhnLab V3 : Win-PUP/Helper.YesPopup.681844 (VirusTotal : 1/42)
해당 프로그램은 "C:\Program Files\best5info" 폴더에 파일을 생성하며, Windows 시작시 best5info.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
프로그램이 설치된 환경에서 인터넷 검색시 웹 브라우저 상단에 키워드 값을 참조하여 G마켓, 옥션, 11번가 인터넷 쇼핑몰 바로가기 정보가 생성되는 것을 확인할 수 있습니다.
참고로 해당 바로가기 링크를 통해 인터넷 쇼핑몰에 접속시 특정 광고 코드(click.linkprice.com)가 추가되어 조건을 만족시킬 경우 프로그램 제작자(배포자)에게 금전적 수익이 발생할 것으로 추정됩니다.
이름 : WindowSearchPack Class
게시자 : keimc
유형 : 브라우저 도우미 개체
CLSID : {A7D46504-9AD2-40D2-B76F-CB478F0BBC9C}
파일 : C:\Program Files\best5info\best5info.dll
해당 프로그램은 Internet Explorer 웹 브라우저 실행시 iexplore.exe 프로세스에 best5info.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 키워드 감시를 통한 광고바 생성을 하도록 구성되어 있습니다.
그러므로 광고 동작의 중지를 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "WindowSearchPack Class" 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다.
프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 "Windows best5info" 삭제 항목을 이용하여 삭제할 수 있습니다.
HKEY_CURRENT_USER\Software\best5info
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- best5info = c:\program files\best5info\best5info.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\best5info.best5info
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7D46504-9AD2-40D2-B76F-CB478F0BBC9C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AAD87366-012D-44BD-8604-EDDA1AAD3FEA}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ADDA1318-C358-47E0-8E53-39FC647E85B8}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{A7D46504-9AD2-40D2-B76F-CB478F0BBC9C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
best5info_is1
해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 다양한 이름의 윈도우(Windows) 시리즈 관련 프로그램으로 지속적으로 배포하므로 주의하시기 바랍니다.