검색 도우미 : Gmadsearch 1.00

Internet Explorer 웹 브라우저의 주소 표시줄에 검색어를 입력할 경우 "열린주소창 검색(dns.ktguide.com)" 결과로 연결이 이루어지는 검색 도우미 "Gmadsearch 1.00" 프로그램에 대해 살펴보도록 하겠습니다.

 

  ▷ 이지클린(ezClean) 서비스 중지와 블로그 첨부 파일 주의 (2013.2.16)

 

해당 프로그램은 이전에 소개한 이지클린(ezClean) 관련 파일을 통해 설치가 이루어질 수 있는 부분에 대해 소개한 적이 있으므로 참고하시기 바랍니다.

MD5 : 830dbcfeeb9fc752c2e0bb78df3555c8

"Gmadsearch 1.00" 프로그램은 2012년 6월경 최초 확인이 되었으며, 해당 설치 파일에 대하여 Hauri ViRobot 보안 제품에서는 Adware.GmadSearch.857286 (VirusTotal : 32/43) 진단명으로 진단되고 있습니다.

 

  ▶ <2011년 관련 정보> 검색 도우미 : isearchplus 1.00 (2011.12.30) 외 4종

 

  ▶ <2012년 관련 정보> 검색 도우미 : Winsearch (2012.12.27) 외 15종

 

또한 기존부터 유사한 기능을 가진 다양한 이름의 검색 도우미 프로그램이 배포되고 있었으므로 참고하시기 바랍니다.

 

[생성 폴더 / 파일 등록 정보]

 

C:\Program Files\Gmadsearch
C:\Program Files\Gmadsearch\gmadsearch.dll :: BHO 등록 파일
C:\Program Files\Gmadsearch\gmadsearchdl.exe
C:\Program Files\Gmadsearch\Uninstall.exe :: 프로그램 삭제 파일
C:\Program Files\Gmadsearch\Uninstall.ini
C:\WINDOWS\system32\INETKO.DLL
C:\WINDOWS\system32\MSINET.OCX
C:\WINDOWS\system32\VB6KO.DLL

해당 프로그램은 "C:\Program Files\Gmadsearch" 폴더에 파일을 생성하며, Internet Explorer 웹 브라우저 동작시 브라우저 도우미 개체(BHO)로 등록하여 실행되도록 구성되어 있습니다.

프로그램 설치 후 웹 브라우저를 최초 실행할 경우 특정 IP 서버로부터 실행 체크 및 광고 구성값을 받아오는 동작을 확인할 수 있으며, 기존 유사 프로그램을 고려할 경우 추가적인 다운로드 기능도 포함될 수 있습니다.

사용자가 웹 브라우저의 주소 표시줄 영역에 검색어를 입력하여 검색을 시도할 경우 "열린주소창 검색(dns.ktguide.com)" 결과로 연결되는 동작을 확인할 수 있습니다.

[추가 기능 관리 : 도구 모음 및 확장 프로그램]

 

이름 : gmadsearchcfg.gmadsearch

게시자 : gmadsearch

유형 : 브라우저 도우미 개체

CLSID : {6DCD794E-199C-4F55-AB17-AF4838976714}

파일 : C:\Program Files\Gmadsearch\gmadsearch.dll

 

해당 광고 동작은 웹 브라우저 실행시 gmadsearch.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 이루어지므로, 광고 동작 중지 및 프로그램 삭제시에는 웹 브라우저의 추가 기능 관리에 등록된 "gmadsearchcfg.gmadsearch" 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다.

프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판에 등록된 "Gmadsearch 1.00" 삭제 항목을 이용하여 삭제할 수 있으며, 프로그램 삭제 후에는 추가적으로 다음의 폴더(파일)를 수동으로 삭제하시기 바랍니다.

• C:\Program Files\Gmadsearch
• C:\Program Files\Gmadsearch\gmadsearch.dll

[생성 레지스트리 등록 정보]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DCD794E-199C-4F55-AB17-AF4838976714}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\gmadsearchcfg.gmadsearch
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A0F12F14-0DB6-4AD9-9940-D81BB775C775}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{473A55BF-74AA-4D97-84A9-471EE7FEE684}
HKEY_LOCAL_MACHINE\SOFTWARE\gmadsearch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
 - gmadsearch = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{6DCD794E-199C-4F55-AB17-AF4838976714}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
Gmadsearch 1.00

 

해당 프로그램의 기본 동작 구조는 사용자가 원치 않는 검색 결과로 연결하는 동작 이외에 추가적인 다운로드 및 백그라운드 방식의 검색으로 인한 속도 저하도 발생할 수 있으므로 주의하시기 바랍니다.