본문 바로가기

벌새::Analysis

[삭제] 탭바(TabBar)

반응형

인터넷 검색시 사용자의 검색 키워드 값을 기반으로 탭(Tab) 방식으로 광고창을 생성하는 것으로 보이는 "탭바(TabBar)" 검색 도우미 프로그램에 대해 살펴보도록 하겠습니다.

 

현재 확인된 해당 프로그램의 가장 큰 문제는 제어판을 통한 삭제 기능 및 삭제 파일을 제공하지 않는 것으로 보입니다.

 

참고로 해당 프로그램의 설치 파일(MD5 : 755f22bb70af006bd787543c1f18836b)에 대하여 AhnLab V3 보안 제품에서는 Trojan/Win32.BHO (VirusTotal : 24/42) 진단명으로 진단되고 있습니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\Tabbar
C:\Program Files\Tabbar\tabbar.dat
C:\Program Files\Tabbar\tabbar.dll :: BHO 등록 파일
C:\Program Files\Tabbar\tabbar.exe
C:\Program Files\Tabbar\tabbar.ini
C:\Program Files\Tabbar\tbrn.exe
C:\Program Files\Tabbar\tbva.exe

 

[생성 파일 진단 정보]

 

C:\Program Files\Tabbar\tabbar.exe
 - MD5 : 1cdf2ff40e94e2323173f9130cadaad4
 - Hauri ViRobot : Trojan.Win32.A.BHO.88208 (VirusTotal : 24/42)

 

해당 프로그램은 "C:\Program Files\Tabbar" 폴더에 파일을 생성하며, 사용자가 Internet Explorer 웹 브라우저 실행시 동작하도록 제작되어 있습니다. 

기본적인 프로그램 동작 방식은 사용자가 인터넷 검색을 하는 과정에서 검색 키워드 값을 특정 광고 서버와 매칭시켜 새 탭(Tab) 방식으로 광고창을 생성하도록 제작되어 있습니다. 

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

 

이름 : TabBarHelper Class

게시자 : 3oneplus Co.,Ltd.

유형 : 브라우저 도우미 개체

CLSID : {4E82886D-1C8E-43D1-BE26-42C745043D2B}

파일 : C:\Program Files\Tabbar\tabbar.dll

 

해당 프로그램은 Internet Explorer 웹 브라우저 실행시 iexplore.exe 프로세스에 tabbar.dll 모듈을 브라우저 도우미 개체(BHO)로 등록하여 키워드 감시를 통한 광고를 생성하도록 구성되어 있습니다.

 

그러므로 광고 동작의 중지를 위해서는 웹 브라우저의 추가 기능 관리에 등록된 "TabBarHelper Class" 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다.

 

해당 프로그램은 제어판을 통한 삭제를 지원하지 않고 있으며, 프로그램 자체가 삭제 기능이 없으므로 수동으로 삭제를 해야 합니다.

 

(1) Internet Explorer 웹 브라우저를 종료한 상태에서 "C:\Program Files\Tabbar" 폴더를 삭제하시기 바랍니다. 

 

(2) 레지스트리 편집기(regedit)를 실행하여 다음의 값들을 찾아 삭제하시기 바랍니다.

 

[생성 레지스트리 등록 정보]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E82886D-1C8E-43D1-BE26-42C745043D2B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CE957F7F-23CF-4CCB-920C-2166BAA1EE66}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TabBar.TabBarHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TabBar.TabBarHelper.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2C466046-38A9-47FB-9BE6-325224C2F963}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{4E82886D-1C8E-43D1-BE26-42C745043D2B}

 

일부 광고 프로그램 중에서는 사용자에 의한 삭제를 방해할 목적으로 삭제 기능을 제공하지 않는 경우가 종종 발견되고 있으므로 이런 류의 프로그램이 설치되지 않도록 주의하시기 바랍니다.

728x90
반응형