본문 바로가기
벌새::Analysis

검색 도우미 : K 마이사이드바(K MySidebar)

벌새 2012. 8. 19. 12:25
반응형

인터넷 검색시 웹 브라우저 좌측에 스폰서 링크 사이드바 광고를 노출시키는 검색 도우미 "K 마이사이드바(K MySidebar)" 프로그램에 대해 살펴보도록 하겠습니다.

 

  검색 도우미 : 줌마이사이드바(ZUM MySidebar) (2012.1.17)

 

해당 프로그램은 기존의 "줌마이사이드바(ZUM MySidebar)" 검색 도우미 프로그램과 유사성이 강하므로 참고하시기 바랍니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Documents and Settings\(사용자 계정)\Application Data\MSBV6 :: 숨김(H) 속성 폴더
C:\Documents and Settings\(사용자 계정)\Application Data\MSBV6\ms3.dat
C:\Program Files\k mysidebar
C:\Program Files\k mysidebar\kmsb.dll :: BHO 등록 파일
C:\Program Files\k mysidebar\kmsbSvc.exe :: KMSB Service Support 서비스 등록 파일
C:\Program Files\k mysidebar\kmsbv.dll
C:\Program Files\k mysidebar\uninst.exe :: 프로그램 삭제 파일

해당 프로그램은 "C:\Program Files\k mysidebar" 폴더에 파일을 생성하며, "wKMSBSvc(KMSB Service Support)" 서비스 항목을 등록하여 시스템 시작시 "C:\Program Files\k mysidebar\kmsbSvc.exe" 파일을 자동으로 실행하여 업데이트 체크를 하도록 구성되어 있습니다. 

프로그램이 설치된 환경에서 인터넷 검색을 통해 웹 사이트에 접속을 시도할 경우, 웹 브라우저 좌측 영역에 "K마이사이드바" 스폰서 링크 광고를 생성하는 동작을 확인할 수 있습니다. 

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

 

이름 : K마이사이드바 BHO

게시자 : WinSoft

유형 : 브라우저 도우미 개체

CLSID : {B1B928B8-0E4F-414B-839C-0F4E09E9692D}

파일 : C:\Program Files\k mysidebar\kmsb.dll

 

이름 : K마이사이드바

게시자 : WinSoft

유형 : 탐색창

CLSID : {C35ED6B7-7B8E-4522-A82D-85DF0E2F8D71}

파일 : C:\Program Files\k mysidebar\kmsbv.dll

 

 

해당 프로그램은 Internet Explorer 웹 브라우저 실행시 iexplore.exe 프로세스에 kmsb.dll,

kmsbv.dll 2개의 모듈을 브라우저 도우미 개체(BHO) 및 탐색창으로 등록하여 검색 키워드 감시를 통한 사이드바 광고를 생성합니다.

 

그러므로 광고 동작의 중지를 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "K마이사이드바 BHO", "K마이사이드바" 2개의 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다. 

프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판의 "K마이사이드바 제거" 삭제 항목을 이용하여 삭제할 수 있으며, 프로그램 삭제 후에는 다음의 폴더를 수동으로 삭제하시기 바랍니다.

 

  • C:\Documents and Settings\(사용자 계정)\Application Data\MSBV6
  • C:\Program Files\k mysidebar
[생성 레지스트리 등록 정보]

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\kmysidebarSet
HKEY_CURRENT_USER\Software\WinSoft
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B1B928B8-0E4F-414B-839C-0F4E09E9692D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C35ED6B7-7B8E-4522-A82D-85DF0E2F8D71}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\K mysidebar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1B928B8-0E4F-414B-839C-0F4E09E9692D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\K mysidebar
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WKMSBSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wKMSBSvc

 

해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 인터넷 검색시 원치 않는 사이드바 광고 생성으로 인하여 웹 브라우저 속도 저하 등의 문제가 발생할 수 있으므로 주의하시기 바랍니다.

728x90
반응형

티스토리툴바