본문 바로가기

벌새::Analysis

검색 도우미 : Ipop(아이팝)

반응형

인터넷 검색시 키워드 값을 참조하여 추가적인 광고창을 생성하는 검색 도우미 Ipop(아이팝) 프로그램에 대해 살펴보도록 하겠습니다.

 

  검색 도우미 : 웹가이드(WebGuide) (2011.10.24)

 

  검색 도우미 : 웹컴파스(WebCompass) 1.0.2.9 (2011.12.10)

 

  검색 도우미 : 앱이즈(AppIs) 1.0.0.1 (2012.1.6)

 

  검색 도우미 : 웹 가이드(Web Guide) (2012.4.16)

 

해당 프로그램은 기존의 앱이즈(AppIs)를 비롯한 유사성이 있는 검색 도우미 프로그램이 있었으므로 참고하시기 바랍니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Ipop :: 숨김(H) 속성 폴더
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Ipop\free.exe
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Ipop\ipop.dll :: BHO 등록 파일
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Ipop\Log.txt
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Ipop\unins000.dat
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Ipop\unins000.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Ipop\update.dat
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Ipop\update.exe :: 시작 프로그램 등록 파일
C:\WINDOWS\Tasks\IPopUpdate.job

 

해당 프로그램은 사용자가 확인하기 어려운 숨김(H) 속성값을 가지는 폴더 내의 "C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Ipop" 폴더에 파일을 생성하며, Windows 시작시 update.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다. 

또한 시스템 시작시 예약된 작업 영역에 IPopUpdate 항목을 추가하여 "C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Ipop\update.exe" 파일이 자동으로 실행되도록 등록하여 업데이트 체크 등의 동작을 하도록 하고 있습니다. 

프로그램이 설치된 환경에서는 인터넷 검색시 사용자가 입력한 키워드 값을 참조하여 광고창을 생성하여 PC 사용에 방해가 되고 있습니다. 

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

 

이름 : Ipop Class

게시자 : goodcomms Inc.

유형 : 브라우저 도우미 개체

CLSID : {A28C2675-04B1-4C1F-8059-CB98E8B4003D}

파일 : C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Ipop\ipop.dll

 

해당 프로그램은 Internet Explorer 웹 브라우저 실행시 iexplore.exe 프로세스에 ipop.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 키워드 감시를 통한 광고창 생성 동작을 하도록 제작되어 있습니다.

 

그러므로 광고 동작의 중지를 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "Ipop Class" 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다. 

프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 "Ipop(아이팝)" 삭제 항목을 이용하여 삭제할 수 있습니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_CURRENT_USER\Software\Ipop
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C3221D0-DA44-46F8-B22A-D3789C6D5C35}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A28C2675-04B1-4C1F-8059-CB98E8B4003D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7CF9A606-D4A8-4209-BFB6-F113AB95D5CD}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ipop.Bar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0A691285-8475-4EB0-A4CB-EFB7CCF6210C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C3221D0-DA44-46F8-B22A-D3789C6D5C35}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A28C2675-04B1-4C1F-8059-CB98E8B4003D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - update.exe = C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Ipop\update.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ipop(아이팝)_is1

 

해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 인터넷 검색 과정에서 원치 않는 광고창 생성으로 불편이 예상되므로 주의하시기 바랍니다.

728x90
반응형